manuel utilisateur · mozilla firefox (depuis la version 52) / google chrome (depuis la version...

Documentation Technique | Manuel utilisateur 1

Manuel Utilisateur Documentation Technique | Manuel

Ref. : FR_IPDIVA_MU-0002_rev.2.02_Manuel utilisateur - Secure

8.1.2

Version : 2.02

Produit : IPdiva Secure

Date : 05/06/2018

Objet :

Ce manuel a pour but d’orienter les utilisateurs dans l’utilisation

d’IPdiva Secure.

L'utilisateur s'authentifie et aux regards de ses droits, la plateforme de Médiation lui présente les ressources qui lui sont accessibles.

L'utilisateur peut activer une ressource afin d'accéder à son

application de manière sécurisée.

Manuel Utilisateur


TABLE DES MATIERES

1. Préambule .........................................................................................................4

2. Règles pare-feu ..................................................................................................4

3. Installation des différents clients IPdiva ................................................................4

3.1 IPdivaClient / IPdivaClient VPN .......................................................................4

Systèmes d’exploitation et navigateurs supportés .......................................4

Installation sur Microsoft Windows ............................................................5

Installation sur Mac OS ......................................................................... 12

3.2 ActiveX / Java (antérieur) ............................................................................ 16

Systèmes d’exploitation et navigateurs supportés ..................................... 16

Installation de l’ActiveX ......................................................................... 17

Java .................................................................................................... 18

Configuration des différents navigateurs .................................................. 19

3.3 Client RDP (pour MAC OS X uniquement) ....................................................... 25

3.4 Utilitaires complémentaires IPdiva (facultatif) ................................................. 26

IPdivaConnect (pour Windows) ............................................................... 26

IPdiva Agent GUI (Pour Windows) ........................................................... 30

4. Connexion au portail d’accès .............................................................................. 37

4.1 Page d’accueil ............................................................................................ 37

4.2 Authentification .......................................................................................... 39

Choix du domaine d’authentification (optionnel) ....................................... 40

Identification et authentification ............................................................. 41

Contrôles d’intégrité et de conformité ...................................................... 45

4.3 Interface utilisateur ..................................................................................... 46

Présentation des ressources ................................................................... 46

Lancement d’une ressource .................................................................... 47

Cas d’erreurs connus ............................................................................. 51

Utilitaires ............................................................................................. 53

Historique ............................................................................................ 54

Déconnexion ........................................................................................ 55

5. Smartphone et synchronisation ActiveSync .......................................................... 57

5.1 Configuration ActiveSync (Messagerie mail) sur smartphone / tablette .............. 57

6. Incidents de fonctionnement. ............................................................................. 62

Manuel Utilisateur


FIGURES

Figure 1 : Liste d'utilitaires accessible pour l'utilisateur ..................................................5

Figure 2 : Liste d'utilitaires accessible pour l'utilisateur ..................................................9

Figure 3 : Téléchargement de l’utilitaire IPdiva Client pour Mac OS ............................... 12

Figure 4 : Téléchargement de l’utilitaire IPdiva VPN pour Mac OS .................................. 14

Figure 5 : Démarrage du mode privé depuis le menu du navigateur Firefox .................... 37

Figure 6 : Fenêtre de navigation privée ...................................................................... 37

Figure 7 : Fenêtre de bienvenue ............................................................................... 38

Figure 8 : Exemple de fenêtre de sélection du certificat ............................................... 39

Figure 9 : Fenêtre d’authentification .......................................................................... 40

Figure 10 : Sélection d’un domaine d’authentification .................................................. 41

Figure 11 : Démarrage du mode privé depuis le menu du navigateur Firefox .................. 42

Figure 12 : Authentification forte avec mot de passe unique ......................................... 43

Figure 13 : Exemple de mail reçu avec le mot de passe unique ..................................... 43

Figure 14 : Demande de présentation d'un certificat utilisateur ..................................... 44

Figure 15 : Champ identifiant renseigné automatiquement après vérification du certificat 45

Figure 16 : Présentation des ressources ..................................................................... 46

Figure 17 : Pop-up de confirmation pour l'exécution d'IPdivaClient ................................ 47

Figure 18 : Exemple de lancement d'une ressource SSH avec IPdivaClient ..................... 48

Figure 19 : Comportement indiquant l'utilisation de l'ActiveX / Java .............................. 48

Figure 20 : Sélection et lancement d’une ressource ..................................................... 49

Figure 21 : Ressource chargée via ActiveX ................................................................. 50

Figure 22 : Configuration d'un proxy ......................................................................... 51

Figure 23 : Configuration d'IPdiva Client .................................................................... 52

Figure 24 : Configuration d'un proxy authentifiant ...................................................... 52

Figure 25 : Accès à l'onglet "Utilitaires" ..................................................................... 53

Figure 26 : Contenu de l'onglet "Utilitaires" ................................................................ 53

Figure 27 : Affichage de l'historique des connexions sur IPdiva ..................................... 54

Figure 28 : Onglet "Déconnexion" ............................................................................. 55

Figure 29 : Confirmation de déconnexion ................................................................... 56

Figure 30 : Exemple de suppression des données de cache sous IE ............................... 56

Manuel Utilisateur


1. Préambule

L’accès au portail IPdiva vous permet d’accéder à des ressources mises à disposition par votre

administrateur.

Certaines de ces ressources nécessitent l’installation de composants particulier sur le poste

utilisateur. Les ressources en question sont reconnaissables au fait qu’elles fassent appel à un

plugin.

Vous trouverez dans cette documentation les informations nécessaires concernant l’installation

de ces composants, en fonction du système d’exploitation utilisé.

2. Règles pare-feu

Lors de l’utilisation du client IPdiva ou des plugins ActiveX/Java, l’utilisation de ressources

nécessitant ces utilitaires est soumise à une connexion vers le serveur IPdiva sur une adresse

et un port spécifique.

La configuration étant définie par votre administrateur, veuillez le contacter afin qu’il vous

informe sur l’adresse et le port à autoriser pour la connexion des plugins.

3. Installation des différents clients IPdiva

Depuis la version IPdiva Secure 8.1, IPdiva introduit un nouveau client pour l’utilisation des

ressources IPdiva. Le but de ce client IPdiva est de remplacer les composants ActiveX / Java

utilisés dans versions précédentes d’IPdiva et suite à l’arrêt du support JAVA sur les navigateurs

Mozilla Firefox (depuis la version 52) / Google Chrome (depuis la version 43).

Sans contre-indication particulière de la part de votre administrateur, privilégiez l’installation

du composant « IPdivaClient ».

3.1 IPdivaClient / IPdivaClient VPN

Systèmes d’exploitation et navigateurs supportés

Les systèmes d’exploitation ainsi que les navigateurs supportés par IPdivaClient sont les

suivants :

Manuel Utilisateur


Navigateur

--------------

*OS

Internet

Explorer (10

mini)

Mozilla

Firefox

Google

Chrome

Microsoft

Edge

Safari

Windows 7 Oui Oui Oui N/C N/C

Windows 8 / 8.1 Oui Oui Oui N/C N/C

Windows 10 Oui Oui Oui Oui N/C

Mac OS El

Capitan (10.11) N/C Oui Oui N/C Oui

Mac OS Sierra

(10.12) N/C Oui Oui N/C Oui

Max OS High

Sierra (10.13) N/C Oui Oui N/C Oui

* IPdivaClient sera supporté ultérieurement sur certaines distributions Linux.

Installation sur Microsoft Windows

L’installation d’IPdivaClient se fait au moyen d’un package à exécuter sur le poste utilisateur.

Ce dernier peut être récupéré depuis le menu « Utilitaires » lorsque vous êtes connectés sur

le portail IPdiva.

Si l’onglet est absent, il sera nécessaire de vous rapprocher auprès de l’administrateur en

charge de la solution.

Figure 1 : Liste d'utilitaires accessible pour l'utilisateur

Manuel Utilisateur


La procédure ci-dessous est à suivre pour l’installation d’IPdivaClient.

Captures d’écran Commentaires

Exécutez

« Setup_IPdiva_Client.exe

» en tant qu’utilisateur

privilégié (clic droit sur

l’exécutable, sélectionnez

« Exécuter en tant

qu’administrateur ».

Si le contrôle de compte

utilisateur est activé (à partir

de Windows 7) sur le poste,

sélectionnez « Oui ».

Dans le cas contraire, rendez-

vous directement à l’étape

suivante afin de poursuivre

l’installation.

Manuel Utilisateur



Cliquez sur « Next ».

Cliquez sur « I accept the

terms in the license

agreement » puis sur

« Next ».

Sélection du chemin

d’installation.

Manuel Utilisateur



Cliquez sur « Install » pour

démarrer l’installation du

client IPdiva.

Une fois l’installation

terminée, cliquez sur

« Finish » pour terminer

l’installation et quitter le

programme.

Il est maintenant possible

d’accéder à votre serveur de

médiation, par exemple

https://ssl.systancia.com

Et de lancer des ressources.

Le client apparaitra dans votre

systray au lancement d’une

ressource.

https://ssl.systancia.com/

Manuel Utilisateur


En complément, si vous devez accéder à des ressources de type VPN, il est nécessaire

d’installer le client IPdivaClient VPN sur le poste utilisateur. Ce dernier peut être récupéré

depuis le menu « Utilitaires » lorsque vous êtes connectés sur le portail IPdiva.



Figure 2 : Liste d'utilitaires accessible pour l'utilisateur

La procédure ci-dessous est à suivre pour l’installation d’IPdivaClient VPN.


Exécutez

« Setup_IPdiva_Client.exe »

en tant qu’utilisateur privilégié

(clic droit sur l’exécutable,

sélectionnez « Exécuter en

tant qu’administrateur ».

Si le contrôle de compte

utilisateur est activé (à partir

de Windows 7) sur le poste,

sélectionnez « Oui ».

Dans le cas contraire, rendez-

vous directement à l’étape

suivante afin de poursuivre

l’installation.

Manuel Utilisateur



Cliquez sur « Next ».

Cliquez sur « I accept the

terms in the license

agreement » puis sur

« Next ».

Sélection du chemin

d’installation.

Manuel Utilisateur



Cliquez sur « Install » pour

démarrer l’installation du client

IPdiva.

Une fois l’installation terminée,

cliquez sur « Finish » pour

terminer l’installation et quitter

le programme.

Lors de l’exécution d’une

ressource VPN, le client IPdiva

affichera un message

d’information sur le statut de la

connexion en VPN en bas à

droite de l’écran.

Manuel Utilisateur



Installation sur Mac OS

3.1.3.1 Utilisation de ressource TSE/RDP

Le composant Microsoft Remote Desktop est nécessaire pour l’utilisation de ressources

TSE/RDP. L’installation de ce dernier est détaillée dans la section 3.3

3.1.3.2 Installation d’IPdivaClient

L’installation d’IPdivaClient pour Mac OS se fait au moyen d’une image .dmg à exécuter sur le

poste utilisateur. Ce dernier peut être récupéré depuis le menu « Utilitaires » lorsque vous

êtes connectés sur le portail IPdiva.



Figure 3 : Téléchargement de l’utilitaire IPdiva Client pour Mac OS

Manuel Utilisateur


La procédure ci-dessous est à suivre pour l’installation d’IPdivaClient pour Mac OS :


Exécutez

« IPdivaClient.dmg » que

vous avez téléchargé

précédemment.

Glissez l’application

« IPdivaClient » vers votre

répertoire d’Applications

/

Suite à l’installation,

redémarrez complétement

votre navigateur.

Il est maintenant possible

d’accéder à votre serveur de

médiation, par exemple

https://ssl.systancia.com

Et de lancer des ressources.

https://ssl.systancia.com/

Manuel Utilisateur



Le client apparaitra dans votre

zone de notification au

lancement d’une ressource.

3.1.3.3 Installation d’IPdiva VPN

Si vous souhaitez utiliser des ressources VPN, il sera alors nécessaire d’installer le composant

IPdiva VPN. Ce dernier est disponible depuis le menu « Utilitaires » lorsque vous êtes

connectés sur le portail IPdiva.

Figure 4 : Téléchargement de l’utilitaire IPdiva VPN pour Mac OS

La procédure suivante est à suivre pour l’installation du composant IPdiva VPN pour Mac OS :

Manuel Utilisateur



Exécutez

« IPdivaVPN.pkg » que

vous avez téléchargé

précédemment.

Le programme d’installation

démarre, cliquez sur

« Continuer »

Dans la partie type

d’installation, cliquez sur

« Installer » puis le mot

de passe d’administration

de votre mac vous sera

demandé.

Manuel Utilisateur



Lors du lancement d’une

ressource VPN le

composant vous

demandera le mot de passe

administrateur de votre

mac.

Lors de l’exécution d’une

ressource VPN, le client

IPdiva affichera un

message d’information sur

le statut de la connexion du

VPN en dessous la barre de

notification.

3.2 ActiveX / Java (antérieur)

Contrairement à IPdivaClient, l’utilisation de l’ActiveX / JAVA nécessite deux manipulations, à

savoir :

L’installation du composant ActiveX/JAVA

Configurer le navigateur pour leur utilisation

Systèmes d’exploitation et navigateurs supportés

Les systèmes d’exploitation ainsi que les navigateurs supportés par IPdiva sont les suivants :

Navigateur

OS

Internet

Explorer

(10 mini)

Microsoft

Edge

Mozilla

Firefox*

Google

Chrome

Safari

Windows VISTA Oui N/C Oui Non N/C

Windows 7 Oui N/C Oui Non N/C

Windows 8 / 8.1 Oui N/C Oui Non N/C

Windows 10 Oui Non Oui Non N/C

Mac OS X N/C N/C Oui N/C Oui

Linux** N/C N/C Oui N/C N/C

Manuel Utilisateur


*Mozilla Firefox : Version inférieure à Firefox 52 ou utilisez Firefox ESR

**Linux : (Fedora, Ubuntu, Suse, Debian par exemple)

Lors de la première utilisation de la solution, vous devez bénéficier de droits d’usage « à

pouvoir » sur votre terminal vous permettant de charger des composants de type Active X

(Internet Explorer) ou Applet Java (autres navigateurs).

Renseignez-vous auprès de la personne en charge de votre infrastructure réseau pour ces

exigences de droits d’usage sur votre terminal. Ces droits peuvent être restreints pour des

plateformes mises à disposition par votre entité ou pour des plateformes en libre-service dans

des kiosques, cyber-cafés et autres lieux publics.

Installation de l’ActiveX


De manière générale, vous pouvez

récupérer le setup d’installation du

composant ActiveX pour IPdiva via le

lien « Installation

IPdivaNgActiveX » qui se trouve en

dessous du formulaire

d’authentification sur le portail.

Dans le cas contraire, n’hésitez pas à

vous renseigner auprès de

l’administrateur en charge de la

solution IPdiva.

Exécutez le fichier

« SetupIPdivaNgActiveX.exe » en

tant qu’utilisateur privilégié (clic droit

sur l’exécutable, sélectionnez

« Exécuter en tant

qu’administrateur »).

Manuel Utilisateur



Si le contrôle de compte utilisateur est

activé (à partir de Windows 7) sur le

poste, sélectionnez « Oui ».

Dans le cas contraire, rendez-vous

directement à l’étape suivante afin de

poursuivre l’installation.

Au cours de l’installation, il vous sera

demandé si vous souhaitez installer le

certificat de l’autorité IPdiva.

Sélectionnez « Oui » afin que le

certificat soit ajouté et que

l’installation soit terminée.

Suivre pour terminer le chapitre

2.2.4.1 (paramétrage du navigateur

Internet Explorer).

Java

Pour installer Java, allez sur le site suivant (en fonction de votre système d’exploitation) :

Pour Microsoft Windows : https://www.java.com/fr/download/

Pour MAC : https://www.java.com/fr/download/mac_download.jsp?locale=fr

Suivez les instructions d’installation. Une fois l’installation réalisée, vous pouvez accéder au

navigateur de votre choix (excepté Internet Explorer) et lancer une ressource IPdiva.

La version minimum de Java à utiliser est la version 8 update 60.

https://www.java.com/fr/download/

https://www.java.com/fr/download/mac_download.jsp?locale=fr

Manuel Utilisateur


Configuration des différents navigateurs

Afin d’accéder aux ressources et services proposés par la solution IPdiva Secure, la première

étape consiste à charger votre navigateur Internet.

Votre connexion Internet doit autoriser la sortie sur le port 443 (sortie en mode SSL vers des

sites sécurisés) voire le port 563 (selon la configuration mise en place coté site central).

3.2.4.1 Internet Explorer (Microsoft Windows)

Par défaut, nous préconisons d’utiliser le navigateur Internet Explorer (version IE10+). Celui-

ci doit être paramétré pour autoriser correctement l’usage du plugin Active X :


Accédez aux options internet.

Accédez à l’onglet « Sécurité » et

sélectionnez la zone « Site de

confiance ».

Manuel Utilisateur



Accéder à la liste des sites de confiance

et ajouter l’URL de votre solution

IPdiva Secure.

Paramétrez le niveau de sécurité à

« Basse » et décochez la case

« Activer le mode protégé ».

Allez ensuite dans le menu

« Personnaliser le niveau… » et

placez les paramètres « Exécuter les

contrôles ActiveX et les plugins » à

« Activer ».

3.2.4.2 Google Chrome

Depuis la version 45, le navigateur Google Chrome n’est plus compatible avec certaines

ressources IPdiva car le plugin Java est entièrement bloqué et non déblocable. Certaines

ressources (par exemple les ressources web) sont tout de même fonctionnelles.

Manuel Utilisateur


3.2.4.3 Mozilla Firefox

Le navigateur Mozilla Firefox utilise le plugin JAVA. Par défaut, ce plugin est aujourd’hui bloqué

dans Firefox, il est donc nécessaire de l’activer.

Attention : Depuis la version Mozilla Firefox 52, Java n’est plus supporté, vous ne pourrez

plus utiliser ce mode de fonctionnement. Il vous sera nécessaire d’utiliser une version inférieure

ou d’utiliser la version « ESR » de Mozilla Firefox.

Il est d’abord nécessaire d’installer et de configurer JAVA. Vous trouverez les informations

nécessaires au chapitre « 2.2.3 Java ».

Lancez le navigateur Mozilla Firefox et entrez l’URL de votre plateforme IPdiva, puis connectez-

vous avec vos identifiants.


Au lancement d’une première

ressource, une « brique » grise

apparait à gauche de la barre

d’adresse du navigateur.

Cliquez ensuite sur « Toujours

activer ».

Un avertissement de sécurité s’ouvre

pour exécuter JAVA.

Cliquez sur « Continuer ».

Manuel Utilisateur



Une validation d’exécution apparait.

Cochez « Ne plus afficher ce

message… » et cliquez sur

« Exécuter ».

Un dernier message apparait.



« Autoriser ».

La ressource se lance après cela.

Manuel Utilisateur


3.2.4.4 Safari (Mac OS X)

Le navigateur Safari utilise le plugin JAVA. Par défaut, ce plugin est aujourd’hui bloqué dans

Safari, il est donc nécessaire de l’activer.

Il est d’abord nécessaire d’installer et de configurer JAVA. Vous trouverez les informations

nécessaires au chapitre 2.2.3 « Installation de Java ».

Lancez le navigateur Safari et entrez l’URL de votre plateforme IPdiva.


Une fois que le formulaire

d’authentification IPdiva s’affiche,

ouvrez les préférences du navigateur

Safari.

Déplacez-vous dans l’onglet Sécurité

puis cocher la case « Module

Internet/ Autoriser les modules ».

Cliquez ensuite sur le bouton :

« Réglage des sites web… ».

Sélectionnez le module Java, votre site

Web devrait normalement apparaître

dans la liste des sites web ouverts.

Cliquez sur la liste déroulante et

sélectionnez le mode non sécurisé.

Attention :

A partir de la version 10 de Safari,

il vous faut maintenir la touche

ALT en même temps que vous

cliquez sur la liste déroulante.

Manuel Utilisateur



Un avertissement de sécurité s’ouvre

pour exécuter JAVA.

Cliquez sur « Continuer ».



« Exécuter ».

Un dernier message apparait.



« Autoriser ».

La ressource se lance après cela.

Safari est alors correctement paramétré pour l’usage de Java et pour lancer les ressources

IPdiva.

Manuel Utilisateur


3.3 Client RDP (pour MAC OS X uniquement)

Par défaut sur un système d’exploitation MAC OS X, il n’y a pas de client bureau à distance

installé.

Pour accéder à un environnement Windows depuis un poste MAC au travers de la solution

IPdiva, il est nécessaire d’installer le composant tiers « Microsoft Remote Desktop »

(disponible sur l’Apple Store).

Vous trouverez ci-dessous la procédure à utiliser pour l’installation.


Accédez à l’App Store de MAC OS X.

Recherchez le terme « Remote Desktop »

ou cliquez sur le lien ci-dessous directement

https://itunes.apple.com/fr/app/micro

soft-remote-

desktop/id715768417?mt=12

Sélectionnez « Microsoft Remote

Desktop ».

https://itunes.apple.com/fr/app/microsoft-remote-desktop/id715768417?mt=12



Manuel Utilisateur



Cliquez sur « Obtenir » pour installer le client

RDP pour MAC.

3.4 Utilitaires complémentaires IPdiva (facultatif)

Il existe sur IPdiva des outils supplémentaires qui peuvent être utilisés pour remplacer l’usage

du navigateur pour accéder à certaines ressources IPdiva. Cela se présente sous la forme de

deux utilitaires distincts.

IPdivaConnect pour l’accès aux ressources sans utiliser le navigateur

IPdivaAgentGUI pour l’utilisation de ressource VPN et redirections de ports

uniquement

IPdivaConnect (pour Windows)

IPdivaConnect est un utilitaire qui permet de lancer des ressources IPdiva dans une fenêtre

réduite sur le poste utilisateur de manière à ne pas avoir à garder le navigateur internet ouvert.

Son utilisation requiert cependant que le composant ActiveX ainsi que les paramètres

navigateurs pour Internet Explorer soit appliqués auparavant (se référencer au

chapitres 2.2.2 et 2.2.4.1). Cet outil n’est compatible qu’avec un environnement

Microsoft Windows.

L’utilitaire ne nécessite pas d’être installé, il peut être directement exécuté sur le poste

utilisateur.


L’utilitaire peut être récupéré depuis

l’onglet « Utilitaires » une fois

connecté au portail IPdiva.

En cliquant sur « IPdivaConnect », il

vous sera proposé de télécharger une

archive.

Manuel Utilisateur



Décompressez l’archive à l’aide de

l’extracteur automatique Windows (en

sélectionnant « Extraire tout…. » ou

depuis un autre outil (7-zip / winrar /

WinZip…).

Exécutez « IPdivaConnect.exe », le

logiciel se lance et une icône apparait

dans la barre des tâches de Microsoft

Windows.

Manuel Utilisateur



Sélectionnez la langue si nécessaire de

l’utilitaire dans le champ « Langue ».

Remplir ensuite les cases suivantes

(les champs possédant une * sont à

remplir obligatoirement) :

Url : Adresse du portail IPdiva (sous la

forme https://nomportail.ipdiva.net)

Organisation* : Renseignez

l’organisation sur laquelle vous

souhaitez vous connecter.

ID du domaine (facultatif)* :

Renseignez l’identifiant unique de

l’annuaire IPdiva

Identifiant : Renseignez votre

identifiant (login) de connexion.

Mot de passe : Renseignez le mot de

passe associé au login.

Confirmez mot de passe :

Renseignez une nouvelle fois le mot de

passe associé au login.

ID favori ressource (obsolète) :

Laissez vide ce champ.

Connexion automatique : Permet de

s’authentifier automatiquement sur

IPdiva en utilisant le login / mot de

passe renseignés ci-dessus lorsque

l’utilitaire est lancé.

Validez les paramètres en cliquant sur

le bouton « Valider ».

Lors de la première configuration,

l’outil ne se connectera pas

automatiquement, pour cela, faites un

clic droit => « Lancer » sur l’icône

IPdivaConnect située dans la barre des

tâches.

Manuel Utilisateur



Si l’authentification fonctionne bien,

vous accéderez aux ressources

disponibles.

*Ces informations peuvent récupérées auprès de l’administrateur en charge de la solution

IPdiva.

Manuel Utilisateur


IPdiva Agent GUI (Pour Windows)

L’agent IPdiva GUI permet de pouvoir lancer une ressource « VPN » ou plusieurs ressources

« redirection de ports » sur le poste utilisateur sans passer par le navigateur (Le programme

n’est pas soumis aux contraintes navigateurs, ActiveX / Java).

Ce dernier ne peut être installé/utilisé que sur un environnement Windows. Sa mise en place

nécessite l’utilisation de plusieurs fichiers.

Pour utiliser l’agent IPdiva GUI, il est nécessaire, en plus du programme d’installation, de

disposer d’un certificat au format «.p12 ». Il est conseillé de se rapprocher auprès de

l’administrateur en charge d’IPdiva pour obtenir ce dit certificat.

Vous trouverez ci-dessous les étapes d’installation et de configuration de l’agent IPdiva.


Exécutez le programme d’installation

de l’agent IPdiva GUI avec les droits

d’utilisateur privilégié (clic droit sur

l’exécutable => « Exécuter en tant

qu’administrateur »).

Si le contrôle de compte utilisateur est

activé (à partir de Windows 7) sur le

poste, sélectionnez « Oui ».

Dans le cas contraire, rendez-vous

directement à l’étape suivante afin de

poursuivre l’installation.

Manuel Utilisateur



Au démarrage du programme

d’installation, cliquez sur « Next ».

Cliquez sur « I accept the terms in

the license agreement » puis sur

« Next ».

Vérifiez que les composants « IPdiva

Agent » et « IPdiva VPN » seront

bien installés (comme l’image ci-

contre) puis cliquez sur « Next ».

Manuel Utilisateur



Renseignez le nom de l’organisation

ainsi que l’identifiant unique de

l’annuaire sur lequel l’agent IPdiva doit

se connecter puis cliquez sur « Next ».

*Si vous ne disposez pas de ces

informations, il vous sera nécessaire

de vous rapprocher auprès de

l’administrateur de la solution IPdiva.

Vous pouvez quand même cliquer sur

« Next » pour poursuivre l’installation.

Sélectionnez si vous souhaitez créer un

raccourci sur le bureau et / ou sur le

menu « Démarrer ».

Cliquez pour démarrer l’installation sur

« Install ».

Le programme est en cours

d’installation.

Cela peut prendre quelques minutes.

Manuel Utilisateur



L’installation est terminée, cliquez sur

« Finish » pour quitter le programme

d’installation.

Cliquez sur l’icône « IPdiva Agent

GUI » nouvellement apparue sur le

bureau.

Au premier lancement de l’agent

IPdiva GUI, une erreur apparaît car

l’agent n’est pas configuré.

1 - Cliquez sur « OK ».

2 - Cliquez sur « Configurer ».

Manuel Utilisateur



Dans la fenêtre de configuration de

l’agent, remplissez les champs

suivants :

Serveur de médiation : Saisir

l’adresse (nom ou adresse IP) + port

(si différent de 443) du routeur SSL

IPdiva.

Certificat : Sélectionnez le chemin où

se trouve le certificat de l’agent.


passe associé au certificat.

Une fois terminé, cliquez sur

« Enregistrer » pour sauvegarder la

configuration.

Options facultatives :

Lancement rapide : Cocher la case

pour que l’agent se connecte

automatiquement au démarrage de ce

dernier.

Lancer tous les services au

démarrage : Cochez la case pour

lancer tous les services associés à

votre compte utilisateur.

Se souvenir des derniers services

lancés : Cochez la case pour lancer

le(s) dernier(s) service(s) utilisés au

prochain lancement de l’agent.

Une fois configuré, cliquez sur l’icône

« Lancer » (encadré ci-contre) pour

initier le démarrage de l’agent.

Manuel Utilisateur



Une nouvelle fenêtre vous demandant

de renseigner plusieurs informations

apparait, il est nécessaire de remplir

tous les champs.

Organisation* : Renseignez le nom

de l’organisation IPdiva.

Domaine* : Renseignez l’identifiant

unique de l’annuaire sur lequel l’agent

IPdiva doit se connecter.

Login : Renseignez votre identifiant

utilisateur de connexion


passe associé à l’identifiant indiqué

précédemment.

*Si vous ne disposez pas de ces

informations, il vous sera nécessaire

de vous rapprocher auprès de

l’administrateur de la solution IPdiva.

Si toute les informations ont bien étés

renseignées et que l’accès fonctionne,

le rond situé à en haut à gauche à côté

d’ « Agent IPdiva » doit être vert (1).

De même, l’icône « Lancer » doit être

grisée.

Si la case « lancer tous les

services » n’a pas été sélectionné

précédemment, cliquez sur

« Services » (2).

Dans la nouvelle fenêtre apparue,

sélectionnez le(s) service(s) à activer

dans la colonne « Etat ».

Une fois les services sélectionnés,

cliquez sur « Appliquer »

Manuel Utilisateur



Le service devient alors actif et la

colonne « Etat » devient vert. Vous

pouvez dès à présent accéder à

l’équipement distant.

Vous pouvez alors quitter la fenêtre en

cliquant sur « Annuler » puis fermer

l’interface de l’agent IPdiva afin qu’il

soit réduit dans la barre des tâches de

Windows.

Si vous souhaitez quitter

définitivement le programme, faire un

clic droit sur l’icône de l’agent IPdiva

puis sur « Quitter ».

Manuel Utilisateur


4. Connexion au portail d’accès

4.1 Page d’accueil

A partir du navigateur se connecter au portail d’accueil situé à une URL de type

https://vpn.company.net (par exemple https://demossl.ipdiva.net pour le service de

démonstration VPN SSL d’IPdiva) ou tout autre URL associée à la solution IPdiva VPN SSL.

En bonne pratique de sécurité, surtout si vous n’êtes pas en train de vous connecter depuis

votre poste habituel, il est recommandé de démarrer votre navigateur en mode « Navigation

privée ». Ce mode permet un fonctionnement sans laisser de traces.

Figure 5 : Démarrage du mode privé depuis le menu du navigateur Firefox

Figure 6 : Fenêtre de navigation privée

https://demossl.ipdiva.net/

Manuel Utilisateur


Une page d’accueil vous est alors proposée. Cette page d'accueil présente ci-dessous dispose

d’une ergonomie qui peut être adaptée selon les paramétrages spécifiques à votre

organisation.

Figure 7 : Fenêtre de bienvenue

Note 1 : Cette fenêtre est présente pour une configuration multi-organisations d’où la

présence du formulaire permettant de saisir le nom de l’organisation. Dans une configuration

mono organisation, ce formulaire de saisie disparaît.

Note 2 : En cas d'authentification mutuelle par certificat X509, le navigateur vous

propose aussi une fenêtre de sélection d'un certificat utilisateur présent sur le poste que vous

utilisez (uniquement dans le mode de sélection manuelle configurable au niveau du navigateur.

Dans le cas contraire, le certificat est automatiquement transmis à l'élément IPdiva Server).

La présence ou l'absence de ce certificat conduira à des restrictions d’accès voire à l’interdiction

d’accès à la plateforme et aux services rendus.

Manuel Utilisateur


Figure 8 : Exemple de fenêtre de sélection du certificat

4.2 Authentification

Afin de procéder à son authentification auprès du portail VPN SSL IPdiva, l’utilisateur doit

cliquer sur le bouton « Valider ».

SI VOTRE NAVIGATEUR VOUS PROPOSE DE MEMORISER LE MOT DE PASSE, REPONDEZ

« JAMAIS POUR CE SITE ». Ne laissez jamais un navigateur mémoriser votre mot de passe,

celui-ci peut alors facilement être retrouvé par toute personne accédant à votre session.

Manuel Utilisateur


Figure 9 : Fenêtre d’authentification

Choix du domaine d’authentification (optionnel)

En fonction du paramétrage de la solution d’accès, il est possible que vous ayez à choisir le

domaine sur lequel vous allez vous authentifier en préambule à cette authentification. Vous

devrez avoir reçu les instructions de votre administrateur quant à la sélection de ce domaine

pour votre profil.

La page ci-dessous donne un exemple de ce type de présentation.

Manuel Utilisateur


Figure 10 : Sélection d’un domaine d’authentification

Identification et authentification

Cette identification (login) et authentification (password) se fait sous la forme d’un formulaire.

Vous devez vous reporter aux instructions de votre organisation quant aux références de votre

identifiant (login) et de votre mot de passe (password) afin d’accéder aux différentes

ressources qui vous sont autorisées.

Il existe 3 types de formulaire d’authentification IPdiva, ci-après.

4.2.2.1 Authentification standard

L’authentification sur le portail IPdiva se fait via la saisie d’un identifiant ainsi que d’un mot de

passe.

Manuel Utilisateur


Figure 11 : Démarrage du mode privé depuis le menu du navigateur Firefox

4.2.2.2 Authentification forte

A la différence d’une authentification standard, lorsque vous cliquez sur le bouton « Valider »

pour vous authentifier, un 3ème champ apparaitra vous demandant de renseigner un mot de

passe à usage unique.

Suivant la configuration mise en place par votre administrateur, le mot de passe unique peut

être reçu par mail ou par sms.

Manuel Utilisateur


Figure 12 : Authentification forte avec mot de passe unique

Figure 13 : Exemple de mail reçu avec le mot de passe unique

Manuel Utilisateur


4.2.2.3 Authentification par certificat / carte CPS

Ce mécanisme d’authentification fonctionne en deux étapes.

1- Lorsque vous tentez d’accéder au portail IPdiva, il vous est demandé (par défaut dans

la configuration des navigateurs) de sélectionner le certificat / carte CPS à utiliser pour

accéder au portail.

Figure 14 : Demande de présentation d'un certificat utilisateur

Une fois validé, suivant la configuration mise en place par l’administrateur, vous pourrez

accéder aux ressources ou alors il vous sera demandé de renseigner un identifiant (ce

paramètre pourra être pré-rempli suivant la configuration) + mot de passe.

Manuel Utilisateur


Figure 15 : Champ identifiant renseigné automatiquement après vérification du certificat

Contrôles d’intégrité et de conformité

Suite à votre authentification, des contrôles additionnels sur votre environnement de connexion

pourront être exigés. Un message spécifique vous avertira de l’exécution de ces contrôles.

Si le résultat de ceux-ci n’est pas conforme aux exigences attendues, votre connexion sera

rejetée ou pourra faire l’objet de restrictions.

La configuration de ces contrôles et la politique à suivre en cas de non-conformité à tout ou

partie de ces contrôles est du ressort de l’administrateur de la solution d’accès.

Manuel Utilisateur


4.3 Interface utilisateur

Présentation des ressources

Par défaut, lorsque l’utilisateur valide l’authentification sur IPdiva, il accède à l’onglet des

ressources. En fonction des droits qui ont été conférés à l’utilisateur par l’administrateur de la

solution Ipdiva Secure, une liste de ressources est proposée.

Les ressources sont présentées sous la forme suivante :

Figure 16 : Présentation des ressources

Le champ (1) précise le site sur lequel vous êtes connecté. Dans le cas présent, vous

êtes connecté au site nommé « LAN ».

Les barres de référence (2) et (3) correspondent à des catégories de classification de

vos ressources. La définition de ces catégories est du ressort de l’administrateur de la

solution.

Chaque ressource est identifiée par une icône (4), un nom et un descriptif (facultatif).

Le champ (5) est à utiliser pour la déconnexion de la plateforme.

Le champ (6) vous permet de rechercher des ressources par un moteur de recherche.

Si vous souhaitez accéder à d’autres types de ressources vous devez en faire la demande

auprès de l’administrateur de votre service. Il est le seul habilité à vous configurer les droits

d’accès à ces services.

Manuel Utilisateur


Lancement d’une ressource

Le lancement d’une ressource IPdiva est assez simple, il suffit de cliquer sur l’intitulé de cette

dernière pour qu’elle se lance.

Si la ressource sélectionnée est une ressource non Web (ressource non utilisable au travers

d’un navigateur web de type Internet Explorer), alors celle-ci déclenchera l’utilisation du plugin

IPdiva pour l’activation de tous les services requis pour l’accès.

Ce dernier sert de passerelle d’interface entre le client applicatif associé à cette ressource (tel

qu’un client FTP, VNC, Oracle…) et l’infrastructure d’accès IPdiva VPN SSL. Du coté de votre

poste, il simule la présence locale du serveur distant.

Le comportement du plugin IPdiva diffère selon le composant utilisé (IPdivaClient ou ActiveX).

4.3.2.1 Avec IPdivaClient

Une fois la ressource sélectionnée, un pop-up s’affiche vous demandant si vous souhaitez ouvrir

un programme (IPdivaClient) sur votre ordinateur, cliquez sur « Autoriser ».

Figure 17 : Pop-up de confirmation pour l'exécution d'IPdivaClient

Un bandeau d’information indiquant l’état d’exécution (en cours de connexion / connecté…)

apparait en bas à droite du bureau (avec l’éventuelle application utilisée pour la ressource une

fois le processus terminé, dans l’exemple ci-dessous, il s’agit d’une application « Putty » afin

d’établir une connexion SSH sur un équipement interne).

Manuel Utilisateur


Figure 18 : Exemple de lancement d'une ressource SSH avec IPdivaClient

4.3.2.2 Lancement avec ActiveX / Java (ancien mode)

Ce type de lancement est facilement repérable grâce au message « Plugin en cours de

chargement » qui apparait sur la fenêtre des ressources.

Figure 19 : Comportement indiquant l'utilisation de l'ActiveX / Java

Sélectionnez la ressource (point-et-click sur (1)) qui vous intéresse afin d’être connecté au

système support de cette ressource au travers de la solution IPdiva Secure.

Manuel Utilisateur


Figure 20 : Sélection et lancement d’une ressource

Le lancement de la ressource sur votre poste pourra faire l’objet du téléchargement « à la

volée » de composants tiers utilisés par le plugin, indiqué par le message « Plugin en cours

de chargement ».

Si tel est le cas, attendez tant que le symbole (2) qui traduit le chargement

de ce plug-in soit en ligne. Cet affichage indique que le plugin est chargé et

activé (dans l’exemple ci-dessous, il s’agit d’une ressource SSH exécutée avec

le client Putty pour accéder au serveur distant).

Manuel Utilisateur


Figure 21 : Ressource chargée via ActiveX

Cette icône peut prendre deux états, à savoir l’état connecté et l’état déconnecté :

Dans l’état connecté, vous êtes en mesure d’accéder à la ressource activée.

Dans l’état déconnecté, matérialisé par une croix rouge (x) sur l’icône, vous ne

pouvez accéder à aucune ressource nécessitant les services d’accès de ce plug-in.

Veuillez-vous reporter au paragraphe suivant afin de valider la cause de cet incident et

paramétrer l’ActiveX.

Manuel Utilisateur


Cas d’erreurs connus

4.3.3.1 Erreur du plugin : Tentative X de reconnexion

Ce message d’erreur indique que le plugin IPdiva n’arrive pas à se connecter sur le serveur

IPdiva distant. Dans la plupart des cas, ce message d’erreur est lié à l’utilisation d’un serveur

proxy au sein de l’infrastructure du client.

Par défaut, le plugin appelant l’ActiveX / JAVA tente une connexion directe sur le serveur IPdiva

distant. Pour paramétrer un proxy sur le plugin, il suffit de cliquer sur l’icône lors du

lancement de la ressource.

Une fenêtre apparait alors pour la saisie des paramètres associés. Pour Internet Explorer,

vérifiez que la case « Récupérer les paramètres à partir d’Internet Explorer » est cochée.

Figure 22 : Configuration d'un proxy

4.3.3.2 Unable to connect to remote host

Ce message d’erreur apparaît dans les logs d’IPdiva Client. Cela signifie que le poste client

n’arrive pas à se connecter à la plateforme IPdiva.

Dans la plupart des cas, ce message d’erreur est lié à l’utilisation d’un serveur proxy au sein

de l’infrastructure.

IPdiva Client récupère automatiquement les paramètres proxy d’Internet Explorer. Donc si

vous avez ce message c’est que la configuration de ces paramètres est probablement

incorrecte.

Si vous utilisez un proxy authentifiant : il faut configurer les identifiants dans IPdiva Client.

Pour se faire, faites un clic droit sur IPdiva Client dans la barre de notification et cliquez sur

« Configuration ».

Manuel Utilisateur


Figure 23 : Configuration d'IPdiva Client

Dans la configuration, vous pouvez entrer les identifiants pour l’authentification au serveur

proxy :

Figure 24 : Configuration d'un proxy authentifiant

Les autres causes sont généralement les suivantes :

Un élément réseau ou pare-feu de l’infrastructure bloque la communication.

L’antivirus sur le poste bloque la communication.

La plateforme IPdiva n’est pas accessible.

Manuel Utilisateur


Utilitaires

L’onglet « utilitaires » permet d’accéder à un ensemble d’éléments qui sont les suivants :

Une zone de téléchargement de logiciels et outils utiles pour la solution d’accès VPN

SSL IPdiva.

Le manuel utilisateur

Les licences des différents composants logiciels constitutifs de la solution IPdiva VPN

SSL.

Figure 25 : Accès à l'onglet "Utilitaires"

Figure 26 : Contenu de l'onglet "Utilitaires"

Manuel Utilisateur


Note: Il se peut que cet onglet ne soit pas présent sur l’interface utilisateur, ce dernier pouvant

être masqué par l’administrateur en charge de la solution, il sera nécessaire de vous rapprocher

auprès de ce dernier si cela est nécessaire.

Historique

L’onglet Historique permet d’accéder à une page récapitulant les dernières connexions avec les

éléments suivant :

Le nom d’utilisateur

La date / heure de connexion de l’utilisateur

L’adresse internet (IP) depuis laquelle il s’est connecté

Le navigateur utilisé

Le système d’exploitation utilisé

Figure 27 : Affichage de l'historique des connexions sur IPdiva

Manuel Utilisateur


Déconnexion

La déconnexion est un processus important car elle évite l’utilisation frauduleuse de vos droits

par un utilisateur malveillant à partir de votre terminal d’accès. Deux possibilités sont offertes

pour se déconnecter correctement de la plate-forme de Médiation :

Cliquer sur le bouton de déconnexion (en bas à gauche de la page de présentation des

ressources )

Cliquer sur l’onglet « Déconnexion ».

Figure 28 : Onglet "Déconnexion"

Comme il est affiché sur la page suivante, pour compléter le processus de déconnexion et

éviter que d'autres utilisateurs accèdent à vos informations personnelles en réutilisant votre

poste, toutes les fenêtres du navigateur doivent être fermées lorsque vous quittez le service.

https://extranet.ipdiva.net/mediation/org/demo/authentication/local/authenticated/resources/disconnection

Manuel Utilisateur


Figure 29 : Confirmation de déconnexion

Après avoir fermé votre session, videz la cache de votre navigateur (figure plus bas), surtout

si le poste ne vous appartient pas. Fermez ensuite toutes les applications. Si vous avez démarré

votre poste en mode privée comme recommandé, vos traces sont en principe supprimées.

Figure 30 : Exemple de suppression des données de cache sous IE

Manuel Utilisateur


5. Smartphone et synchronisation ActiveSync

La solution IPdiva est accessible via des smartphones (Windows phone 6+, IPhone IOS3.X+,

Androïd…) pour les ressources Web, Reverse Proxy, SMB et HTML5.

Il est possible d’accéder à sa messagerie mail (Exchange / Lotus notes) depuis son smartphone

(sous accord de l’administrateur en charge de la solution).

5.1 Configuration ActiveSync (Messagerie mail) sur

smartphone / tablette

L’utilisation d’ActiveSync est possible sur les smartphones / tablettes Android, IOS et Windows

phone.

Pour cela il suffit d’ajouter un compte (de type Exchange / ActiveSync) sur le smartphone et

de suivre la configuration suivante à appliquer.

Attention : Ces images ne sont destinées qu’à illustrer la configuration. L’interface changeant

en fonction de l’OS / application utilisé(e). Il est possible par exemple d’utiliser l’application

« GMAIL » qui gère les comptes ActiveSync (c’est l’application qui a été utilisée pour notre

exemple ci-dessous).


Commencez par ajouter un nouveau compte de

type « Exchange / ActiveSync ».

Renseignez votre adresse mail afin de débloquer

l’option « Configuration manuelle ».

Une fois débloquée, appuyez sur cette dernière

pour accéder à la configuration avancée du

compte.

Manuel Utilisateur



De nouveau, sélectionnez le type de compte

« Exchange ».

Renseignez le mot de passe de votre identifiant de

messagerie et appuyer sur « Suivante ».

Manuel Utilisateur



Dans la nouvelle fenêtre de configuration,

remplacez l’adresse mail se trouvant dans le

champ « Domaine\Nom d’utilisateur » en

saisissant l’identifiant de connexion sous la forme

(comme ci-contre) :

Domaine\login

Remplacez l’adresse du serveur de messagerie

(encadré en rouge ci-contre) par l’adresse de

connexion au portail IPdiva, sans le « https:// »

Par exemple, l’adresse de connexion au portail

IPdiva est : https://vpn.ipdiva.lan.

Adresse de serveur renseignée : vpn.ipdiva.lan

Dans la même fenêtre, en bas, au paramètre

« SSL/TLS », sélectionnez « SSL/TLS (accepter

tous les certificats » puis appuyez sur

« Suivante ».

Manuel Utilisateur



Lors de la tentative de connexion, il sera demandé

d’autoriser le serveur distant à contrôler certaines

fonctionnalités (pour les systèmes Android en tout

cas).

Autoriser la demande en appuyant sur « OK »

Si tout se passe correctement, il vous sera

demandé d’activer l’administrateur de l’appareil.

Activez ce dernier en descendant en bas de la

fenêtre et appuyez sur « Activer

l’administrateur de l’appareil »

Manuel Utilisateur



Saisissez pour un nom d’affichage pour repérer

votre compte facilement si vous en avez configurés

plusieurs et appuyez sur « Suivante » pour

terminer la configuration du compte.

Allez sur l’application mail où le compte a été

ajouté, vous devriez accéder aux mails de votre

messagerie.

Manuel Utilisateur


6. Incidents de fonctionnement.

Différentes erreurs ou incidents de fonctionnement peuvent interférer avec le comportement

de la solution d’accès Ipdiva Secure.

Certains de ces incidents sont liés à l’environnement d’accès IP/Internet utilisé (Réseau d’accès

Internet encombré, routeur Internet éteint ou débranché, proxy d’accès Internet non

configuré…). Nous vous recommandons de valider cet accès avant tout autre intervention sur

la solution IPdiva.

D’autres incidents sont dus au fonctionnement général de la solution ou à des effets connexes

interférant avec le fonctionnement correct de la solution. Ci-dessous quelques interprétations

de ces incidents. En cas d’échec à une résolution locale, il est recommandé d’appeler le support

technique ou la hotline IPdiva.

Constat – Le portail affiche « Aucune passerelle connectée ».

- Aucune passerelle d’interface avec les serveurs support des ressources n’est

connectée dans ce site. Il peut s’agir d’une coupure d’accès Internet du côté du

site hébergeant les ressources ou d’une intervention sur les règles de routage

interne à ce site central.

Constat – Le portail affiche « Aucun site ». Il en résulte qu’aucune ressource ne

s’affiche à la connexion de l’utilisateur.

- Aucun site n’a été défini par l’administrateur,

- Aucune ressource n’a été définie par l’administrateur,

- Aucun profil d’accès n’a été défini par l’administrateur,

- Les profils utilisateurs définis par l’administrateur ne correspondent pas avec votre

profil. Votre groupe, l’heure, la date, l’IP ou l’ordinateur de connexion n’est pas

valide.

Constat – La roue symbolisant le chargement du plug-in est en rotation permanente.

- Le chargement de l’ActiveX est bloqué par le navigateur. Vérifier les paramètres

de configuration du navigateur. Assurez-vous que vous avez bien les droits pour

charger ce plug-in.

- Le plug-in ne parvient pas à se connecter au portail d’accès IPdiva Server. Il se

peut que la connexion soit filtrée par un proxy. Vérifier la configuration du proxy

local.

Constat – Le navigateur Internet Explorer exécute le plugin ActiveX bien que

l’utilisation du client IPdiva ait été autorisé par mon administrateur.

- Désactiver le mode d’affichage de compatibilité pour l’adresse du portail de

connexion IPdiva

- Enlever l’adresse du portail de connexion IPdiva de la zone Intranet Local

Manuel Utilisateur


Copyright Systancia© – Tous droits réservés

Les informations fournies dans le présent document sont fournies à titre d’information, et de

ce fait ne font l’objet d’aucun engagement de la part de Systancia. Ces informations peuvent

être modifiées sans préavis de la part de Systancia.

Ce document est à destination d’utilisateurs avertis, disposant de notions de base du système

d’exploitation Windows Server de Microsoft. Systancia ne saurait être tenu pour responsable

des erreurs de manipulation dans le cadre de l’utilisation de cette documentation. L’utilisation

liée à ce document se fait sous votre entière responsabilité.

Marques de sociétés tierces : toutes les autres marques, noms de produits et de sociétés

précisés dans ce document sont cités à fins d’explications et sont la propriété de leurs

détenteurs respectifs. A ce titre, notamment Microsoft, Windows Server 2003, 2008, 2012,

2016 sont des marques de Microsoft Corporation aux Etats-Unis et dans d’autres pays.

SYSTANCIA

Actipolis 3, Bât C11

3, rue Paul Henri Spaak

68 390 SAUSHEIM

France

Téléphone : 03 89 33 58 20

Fax : 03 89 33 58 21

site web : https://www.systancia.com

https://www.systancia.com/

manuel utilisateur · mozilla firefox (depuis la version 52) / google chrome (depuis la version...

Documents