ULSS n.1 Belluno - collegamento VPN della Ulss n.1 di Belluno (30 agosto 2013) Sintesi prerequisiti per l autenticazione tramite TOKEN (segue elenco dettagliato con tutti i passaggi) 1. Scarico ed installazione del componente active-x per Internet Explorer http://www.ulss.belluno.it/setup/mobile/cpextender.msi dopo l'installazione del componente, nei componenti aggiuntivi di Internet Explorer la voce Check Point... dovrà essere attiva 2. Configurazione browser Per Explorer: - inserire https://vpn.ulss.belluno.it nei siti trust (elenco siti attendibili) - abilitare componenti ActiveX su siti trust (elenco siti attendibili) - abilitare popup per https://vpn.ulss.belluno.it - disattivare modalità protetta - attivare il dominio belluno.it in Impostazioni visualizzazione Compatibilità Per Firefox: - sblocco dei pop-up e attivazione plugin java nei componenti aggiuntivi 3. Importazione certificato ULSS (facoltativo: serve per evitare il messaggio iniziale che sconsiglia di accedere al sito) http://www.ulss.belluno.it/setup/certificato_ulss/bellunowinca.cer Va eseguito ed importato nelle autorità di certificazione attendibili Accesso al portale: Da Internet connettersi al portale Check-Point Mobile dell'ulss n.1 di Belluno all indirizzo:https://vpn.ulss.belluno.it (è consigliato l inserimento del nome del sito nei preferiti)
Modalità di autenticazione Autenticazione tramite token: - selezionare -> Accesso Standard (accesso certificato serve per login tramite smart-card) - inserire nel campo Nome Utente l utente assegnato immettendo nel campo password il passcode cioè la concatenazione di PIN seguito da Tokencode (numero pseudocasuale di 6 cifre generato dal token Hardware). Esempio: - PIN = verde99 - numero presente sul token = 123456 si dovrà digitare nel campo Password la stringa verde99123456 ---------------------------------------------------------------------------------------- Il numero generato dal token varia ogni minuto, la barretta è strutturata su 6 livelli e posizionata alla sinistra del display. Decrescendo, fornisce il tempo residuo di validità. Conviene digitarlo quando si hanno almeno ancora 3-4 livelli a disposizione, altrimenti attendere il numero successivo. Il pin viene fornito con il token, nel caso si renda necessario il cambio il PIN questo deve essere una stringa alfanumerica lunga da 6 a 8 caratteri con almeno una cifra numerica e un carattere alfabetico (es. paper82, petalo9 ecc.) e deve essere diverso dai precedenti pin utilizzati sul medesimo apparato. L accesso è possibile sia con Internet Explorer che con Mozilla Firefox. L utilizzo di alcune procedure, es. ATLANTE può avvenire solo tramite Internet Explorer. Dopo 7 tentativi falliti consecutivi il token si blocca. Per sbloccarlo bisogna attendere 1 ora. Nel caso dopo alcuni tentativi errati venga richiesto l'inserimento del next token code va inserito il successivo numero generato da dispositivo: il server lo usa per risincronizzarsi con l'apparato.
In caso dovessero apparire i seguenti pop-up Viene solitamente visualizzato quando sulla stessa macchina nella connessione è coinvolto un certificato differente. Non è sintomo di un problema: è sufficiente confermare. In questo caso cliccando Trust Server si considera attendibile il collegamento con l'ulss (e si evita di ricevere la medesima richiesta ad ogni collegamento).
Configurazione del browser (Firefox)- procedura dettagliata Verificare che in Strumenti-> Opzioni -> Contenuti sia disattivato il blocco dei pop-up e sia attivo javascript Al primo accesso Firefox potrebbe richiedere l'installazione di Java, se il plugin java di Firefox non è presente. Al primo accesso il browser rileva che il certificato del sito (componente che garantisce l autenticità del Sito) non è emesso da un Certification authority da lui riconosciuta e quindi ne sconsiglia la prosecuzione.
Ignorare tale avviso e cliccare su Sono consapevole dei rischi Quindi su Aggiungi eccezione
Confermare l eccezione (Conferma eccezione di sicurezza), verrà registrata e nulla verrà più richiesto negli accessi successivi. Configurazione del browser (Explorer)- dettagliata - Vanno attivati i pop-up: in Explorer dal menu Strumenti -> Opzioni Internet -> Privacy
Explorer 8 e successivi: disattivare l'opzione Attiva modalità protetta
- attivare il dominio belluno.it in Impostazioni visualizzazione Compatibilità - Abilitare componenti active-x: in Explorer Menu Strumenti -> Opzioni Internet -> Sicurezza -> Internet -> Livello Personalizzato
Vanno impostate le seguenti scelte che rendono possibile l utilizzo dei componenti active-x.
Installazione certificato ULSS
Normalmente Explorer avvisa che il certificato del sito (componente che garantisce l autenticità del Sito) non è emesso da un Certification authority da lui riconosciuta e quindi ne sconsiglia la prosecuzione. Va ignorato e va scelto di Continuare con il sito Web( ). Per evitare questo messaggio è possibile inserire il certificato ULSS nelle autorità di certificazione attendibili. Avviare l'importazione da http://www.ulss.belluno.it/setup/certificato_ulss/bellunowinca.cer
Installazione componente Active-x Explorer durante il primo collegamento al portale tenta di scaricare e installare il componente di Connectra o della versione successiva (Mobile), al termine del quale viene stabilita la connessione. Conviene comunque installare manualmente i componenti prima di stabilire la prima connessione seguendo i link: http://www.ulss.belluno.it/setup/mobile/cpextender.msi Dopo aver installato il componente e riavviato il browser In Strumenti-> Componenti aggiuntivi (Mostra-> controlli scaricati) deve esserci ed essere attivo il componente installato:
Durante il primo collegamento può apparire un pop-up nel quale si richiede conferma dell autorizzazione a scaricare il componente. E sufficiente effettuare un click, usando il pulsante destro del mouse, sulla banda gialla su cui appare la scritta Il sito web sta tentando di installare scegliendo l opzione che consente l installazione.. Quando si avvia il contatore della durata della connessione, questa è stabilita e si possono avviare gli applicativi per i quali si è abilitati. Le finestre di connessione vanno tenute aperte per tutta la sessione di lavoro con l ULSS, solitamente vengono ridotte ad icona per lavorare più agevolmente.
Chiusura della connessione con l ULSS Al termine è sufficiente cliccare sul pulsante Disconnetti presente nella finestra di connessione, quindi Uscita per chiudere la sessione con il Portale ULSS e successivamente chiudere le finestre di Explorer. Note: il browser va sempre usato nella versione a 32 bit (anche nei PC con windows a 64 bit Explorer e' presente in due modalità: 32 e 64 bit)alcuni software di protezione (firewall o pacchetti integrati Antivirus/antiMalware/Firewall) installati sulle macchine usate per stabilire la connessione con il Portale ULSS potrebbero essere stati configurati in modalità che possono interferire con l'utilizzo di alcuni componenti usati dalla connessione. In questo caso impostare una eccezione per il componente, solitamente installato nel path c:\programmi\checkpoint) Gli aggiornamenti di windows possono compromettere la configurazione di Explorer: in questi casi si risolve reimpostando il browser da Strumenti-> Opzioni Internet->Avanzate -> Reimposta (ovviamente vanno riapplicati i settaggi) Accesso allo Screening Cardiologico della Regione Veneto Per accedere allo Screening Cardiologico Intranet Regione Veneto aprire un ulteriore sessione del browser all indirizzo: http://scrcardio.intra.rve/cuore/...fine...