ULSS n.1 Belluno - Istruzioni per configurare una stazione di collegamento alla VPN della Ulss n.1 di Belluno Sintesi prerequisiti per l autenticazione tramite smart-card: ATTENZIONE DAL 16/06/2016 TUTTI I SISTEMI WINDOWS XP NON SUPPORTANO PIU IL COLLEGAMENTO VPN, VANNO PERTANTO AGGIORNATI A WINDOWS 7, 8, 8.1 E 10 1. Installazione software di gestione smart card -------------------------------------------------------------------------------------------------------------------------------------------------------------------- Per Smart Card vecchie (bianche, senza la scritta IdProtect) VANNO SOSTITUITE installazione di CardOS Api per la gestione della Smart-card. - CardOSApi è scaricabile dal sito ULSS: http://www.ulss.belluno.it/setup/smart_card/card_os_api/ per windows XP versione 2.4.5.1 per windows 7 versione 2.5.0.1 -------------------------------------------------------------------------------------------------------------------------------------------------------------------- Per smart card del tipo IdProtect (marcate con la scritta IdProtect) e Per Smart Card Actalis-colore azzurro - riportanti la scritta Actalis Ellips- (compatibile con Windows XP e 7) - Il software di gestione da installare, rispettivamente per i SO windows 8 e 10, e per i SO Windows XP e 7 si trova al: http://www.ulss.belluno.it/setup/smart_card/smartcard_actalis -------------------------------------------------------------------------------------------------------------------------------------------------------------------- 2. Installazione lettore smart-card e relativo driver (Dal sito ULSS sono scaricabili i driver di alcuni lettori: http://www.ulss.belluno.it/setup/smart_card/drivers_lettori/) 3. alla prima connessione al portale Internet Explorer chiede di installare il componente active-x. In alternativa è possibile scaricarlo dal sito ULSS: http://www.ulss.belluno.it/setup/mobile/2016_mobile_access_component.zip avviando i due eseguibile presenti all interno del file compresso SNXComponentShell.msi - installs the Check Point Deployment Shell. cpextender.msi - installs the SSL Network Extender Service. 4. Sblocco active-x, pop-up e disattivazione modalità protetta su Internet Explorer Note:.. - Il collegamento va effettuato esclusivamente con Internet Explorer nella versione a 32 bit (anche nei PC con windows a 64 bit Internet Explorer è presente in due modalità: 32 e 64 bit) - se non si riesce a stabilire la connessione, verificare che eventuali Firewall, o pacchetti di sicurezza che integrano anche un firewall, non inibiscano l esecuzione del componente che consente di far dialogare Internet Explorer con il portale (nel caso impostare un eccezione per il componente, solitamente installato nel path c:\programmi\checkpoint) L url Internet cui ci si collega è unicamente: https://vpn.ulss.belluno.it (si consiglia di inserirlo nei preferiti)
Attivare Accesso Certificato Configurazione del browser (Internet Explorer): Il browser Internet Explorer va quindi configurato per: - disattivare la modalità protetta - accettare apertura del pop-up per sito https://vpn.ulss.belluno.it - scarico active-x per il sito https://vpn.ulss.belluno.it. Strumenti->Opzioni Internet->Protezione-(Siti attendibili-livello personalizzato)
Lasciare in bianco la casellina Richiedi verifica.
Nei siti attendibili attivando il pulsante Livello personalizzato Sblocco componenti active-x (per i non protetti attivare chiedi conferma)
Nota: Aggiornamenti del browser (inclusi negli aggiornamenti di Windows) possono resettare alcune impostazioni, quindi in caso di problemi va ri-verificata la configurazione. In Strumenti-> Componenti aggiuntivi (controlli scaricati) deve esserci ed essere attivo il componente installato:
Facoltativo: Per evitare il messaggio, e dover selezionare ogni volta Continuare con il sito importare nelle autorità di certificazione attendibili il certificato dell ULSS scaricabile da: http://www.ulss.belluno.it/setup/cerificato_ulss/bellunowinca.cer fine configurazione Internet Explorer Collegamento
Scelta del certificato Inserimento pin Nota importante:
Il pin, dopo 3 tentativi falliti, si blocca e la smart-card va riconsegnata agli operatori del Servizio Informatica dell ULSS in via Feltre a Belluno per la reinizializzazione del PIN. Quindi, dopo un tentativo fallito, si consiglia di non insistere ma, oltre a verificare la corrispondenza del PIN alla smart-card, digitare il pin all interno di un editor di testo (es. notepad, wordpad o Word) per verificare che non sussistano problemi di tastiera. Voci da attivare (viene chiesto solo al primo accesso, salvo non venga cambiato il dispositivo) Se dovesse apparire questo avviso confermare.
Quando nella finestra di connessione si avviano i due contatori : - tempo rimasto e - durata della connessione la connessione è stabilita e si possono avviare gli applicativi per i quali si è abilitati. Nota: la finestra di connessione e quella del portale vanno mantenute attive (si può ridurle ad icona) per tutta la durata della connessione. Nel caso di applicativi web (es. Atlante ed Eusis) l accesso avviene tramite link presente sul portale. Nota: se cliccando sul link non si apre una finestra del browser si ha qualche blocco a livello di Internet Explorer (è comunque possibile aprire la finestra con l applicativo scrivendo il link relativo in una nuova finestra).
Chiusura della connessione con l ULSS Al termine è sufficiente cliccare sul pulsante Disconnetti presente nella finestra di connessione, quindi Uscita per chiudere la sessione con il Portale ULSS e successivamente chiudere le finestre di Explorer. Nota: Alcuni software di protezione (firewall o pacchetti integrati Antivirus/anti Malware/Firewall) installati sulle macchine usate per stabilire la connessione con il Portale ULSS potrebbero essere stati configurati in modalità che possono interferire con l'utilizzo di alcuni componenti usati dalla connessione. Se si usano le SMART-CARD di tipo IdProtect Per smart card del tipo IdProtect al posto del CardOsApi installare il sostare compresso dal link: http://www.ulss.belluno.it/setup/smart_card/idprotect/ Decomprimere ed avviare il file setup.exe Al temine dell installazione apparirà l icona seguente nella barra di Windows.
Per importare il certificato nel browser accedere alla opzione Manager e selezionando Certificati & chiavi (operazione da effettuare solo prima del collegamento iniziale) Inserire il PIN della smartcard Ciccando sul certificato scegliere la voce esporta
Selezionare Store ed esportare Terminata l esportazione si può avviare Explorer e stabilire la connessione all ULSS. END..