• Non ci sono risultati.

SSL-VPN support.extranet.ti.ch

N/A
N/A
Protected

Academic year: 2022

Condividi "SSL-VPN support.extranet.ti.ch"

Copied!
16
0
0

Testo completo

(1)

Accesso remoto alla rete

dell’Amministrazione del Cantone Ticino

SSL-VPN

support.extranet.ti.ch

Bolis Gianluca CSI - SSU

091 814 11 89

09 ottobre 2015 – Versione 1.2

Centro Sistemi Informativi

(2)

Controllo delle versioni

Data Autore Commento

21.09.2015 Bolis Gianluca Creazione versione 1.0 06.10.2015 Bolis Gianluca Versione 1.1

09.10.2015 Casarico Michele Modifiche/Review – Versione 1.2

(3)

Indice

1 Cos’è un collegamento SSL-VPN e a cosa serve? ... 4

2 Sistemi Operativi e Browser supportati ... 5

3 Configurazioni dispositivo ... 6

3.1 Microsoft Windows ... 6

3.1.1 IE9 e superiori ... 6

3.1.2 Firefox ... 7

3.2 OS X ... 9

3.2.3 Safari 8.x ... 9

4 Guida all’utilizzo ... 13

4.1 Come autenticarsi ... 13

4.1.1 Tipi autenticazioni a due fattori supportate ... 13

4.2 Accesso al servizio ... 14

4.3 Installazione plugin ... 14

4.3.2 IE9 e superiori ... 14

4.3.3 Firefox ... 15

4.4 Terminare la sessione ... 15

5 Contatti ... 16

(4)

1 Cos’è un collegamento SSL-VPN e a cosa serve?

Un collegamento SSL-VPN (Secure Sockets Layer Virtual Private Network) è un servizio che permette agli utenti di realizzare una connessione cifrata verso una rete aziendale da qualsiasi parte del mondo (Internet) tramite un normale browser o grazie ad un apposito software (client SSL-VPN).

In questo modo i dati non possono essere letti durante l’“attraversamento” di Internet garantendo la confidenzialità e l’integrità dei dati.

(5)

2 Sistemi Operativi e Browser supportati

È possibile utilizzare l’accesso remoto in computer con i seguenti sistemi operativi:

Microsoft Windows e relativi Service Pack:

- Windows® Vista 32-bit e 64-bit Service pack 2 - Windows® 7 32-bit e 64-bit Service Pack 1 - Windows 8 and 8.1 32-bit e 64-bit

Con i seguenti Browser:

- IE7, IE8, IE9, IE10, IE11 32-bit - Firefox 34 32-bit e superiori - Chrome 40* 32-bit e superiori

Microsoft Edge attualmente non è supportato.

OS X:

- Apple® OS X® 10.10 - Apple® OS X® 10.9 - Apple® OS X® 10.8 - Apple® OS X® 10.7

Con i seguenti Browser:

- Safari 6.x, Safari 7.x, Safari 8.x - Firefox 34 e superiori

- Chrome 40* e superiori

* dalla release 34 di Chrome ci sono alcune limitazioni dovute al browser

Altri sistemi operativi potrebbero correttamente, ma non sono supportati dal Centro sistemi informativi (CSI).

(6)

3 Configurazioni dispositivo

Se non si dispongono dei diritti per modificare le impostazioni del dispositivo contattate il proprio amministratore.

3.1 Microsoft Windows 3.1.1 IE9 e superiori

Aprire Internet Explorer e premere per espandere il menu.

Opzioni Internet

Dalla sezione Sicurezza entrare nei Siti attendibili

(7)

Aggiungere il sito https://support.extranet.ti.ch

3.1.2 Firefox

Opzioni

(8)

Dalla sezione Sicurezza selezionare le Eccezioni… di Avvisa se un sito cerca di installare un componente aggiuntivo

Inserire support.extranet.ti.ch e premere Permetti…

(9)

3.2 OS X 3.2.3 Safari 8.x

Per permettere a Safari installare correttamente i plugin è necessario accedere a https://support.extranet.ti.ch ed aver effettuato il login (vedi punto 4 Guida all’utilizzo).

Premere su una risorsa che necessita di un plugin.

Esempio Network Access

Autorizza

Dal menu Safari scegliere Preferenze…

(10)

Premere su Sicurezza e poi su Impostazioni siti web…

Premere per espandere il menu

Esegui in modalità non sicura

(Opzione da selezionare unicamente per i siti web ritenuti attendibili)

Autorizza

(11)

Continua

Continua

Installa

(12)

Immettere le credenziali amministrative

Installa software

Chiudi

Riavviare il browser

(13)

4 Guida all’utilizzo

4.1 Come autenticarsi

L’autenticazione dell’utente remoto per ragioni di sicurezza viene fatta con tecniche di autenticazione forte (Strong Authentication) o autenticazione a più fattori.

4.1.1 Tipi autenticazioni a due fattori supportate Token fisico

Esistono differenti tipi di token in dotazione all’AC:

La password si ottiene nel seguente modo:

1. Premere il pulsante per generare la password dinamica.

2. La password da immettere è formata dalla password dinamica e dal SoftPIN

Esempio:

Se premendo il bottone del token si ottiene il numero 123456 ed il SoftPIN è 9876 la password da inserire nel primo campo password corrisponde a:

1234569876

∗ Il SoftPIN è stato fornito separatamente durante la procedura di consegna del token

In caso di 3 tentativi falliti/errati di autenticazione l’utente viene disabilitato (contattare CSI)

(14)

4.2 Accesso al servizio

Dal browser accedere a https://support.extranet.ti.ch e inserire le credenziali.

4.3 Installazione plugin

A dipendenza della configurazione del proprio ruolo è possibile che una volta selezionata la risorsa si debba installare un plugin. Se non si dispongono dei diritti per modificare le

impostazioni del dispositivo contattate il proprio amministratore.

4.3.2 IE9 e superiori

Selezionare Install the new browser component and continue

Esegui

(15)

4.3.3 Firefox

Install

Una volta conclusa l’installazione riavviare il browser

4.4 Terminare la sessione

Per ragioni di sicurezza, quando avete finito, è consigliato terminare il collegamento attraverso il link logout. In questo modo potete essere certi di aver chiuso correttamente la vostra sessione.

Selezionare Logout per terminare la sessione

Schermata sessione terminata

(16)

5 Contatti

Service Desk

Telefono: 091 814 10 60 E-Mail: csi.supporto@ti.ch

Riferimenti

Documenti correlati

Nei sottosettori del trasporto, nel 2006 i lavoratori di sesso maschile hanno riportato il più alto tasso di incidenza di infortuni mortali sul lavoro nel trasporto su acqua e nel

Presentazione generale dei collegamenti 12 Connessione monitor e cuffie 13 Selezione degli ingressi e impostazione dei livelli 14 Microfoni dinamici 14 Microfoni a condensatore

CISE: Centro per l'innovazione e lo sviluppo economico, Azienda speciale della Camera di commercio di Forlì-Cesena, svolge numerose attività nel campo dell'innovazione a

 Accedere alla pagina web https://cpvpn.infocamere.it e procedere con l’autenticazione con nome utente, password e codice comunicato tramite telefonata;.. Accesso Remoto:

• il tracciato del cavo interrato di collegamento SdC Termini Imerese e la SE Caracoli ricade nell’ambito della perimetrazione delle zone industriali, si sviluppa su aree

IATA-DGR: Regolamento sulle merci pericolose della "Associazione per il trasporto aereo internazionale" (IATA). ICAO: Organizzazione internazionale per

I libretti di tirocinio devono essere correttamente firmati e presentati in seduta

z Il client invia il certificato richiesto dal server, di conseguenza, dopo aver stabilito la transazione sicura, potrà ottenere tutti i servizi consentiti de politiche di accesso