Accesso remoto alla rete
dell’Amministrazione del Cantone Ticino
SSL-VPN
support.extranet.ti.ch
Bolis Gianluca CSI - SSU
091 814 11 89
09 ottobre 2015 – Versione 1.2
Centro Sistemi Informativi
Controllo delle versioni
Data Autore Commento
21.09.2015 Bolis Gianluca Creazione versione 1.0 06.10.2015 Bolis Gianluca Versione 1.1
09.10.2015 Casarico Michele Modifiche/Review – Versione 1.2
Indice
1 Cos’è un collegamento SSL-VPN e a cosa serve? ... 4
2 Sistemi Operativi e Browser supportati ... 5
3 Configurazioni dispositivo ... 6
3.1 Microsoft Windows ... 6
3.1.1 IE9 e superiori ... 6
3.1.2 Firefox ... 7
3.2 OS X ... 9
3.2.3 Safari 8.x ... 9
4 Guida all’utilizzo ... 13
4.1 Come autenticarsi ... 13
4.1.1 Tipi autenticazioni a due fattori supportate ... 13
4.2 Accesso al servizio ... 14
4.3 Installazione plugin ... 14
4.3.2 IE9 e superiori ... 14
4.3.3 Firefox ... 15
4.4 Terminare la sessione ... 15
5 Contatti ... 16
1 Cos’è un collegamento SSL-VPN e a cosa serve?
Un collegamento SSL-VPN (Secure Sockets Layer Virtual Private Network) è un servizio che permette agli utenti di realizzare una connessione cifrata verso una rete aziendale da qualsiasi parte del mondo (Internet) tramite un normale browser o grazie ad un apposito software (client SSL-VPN).
In questo modo i dati non possono essere letti durante l’“attraversamento” di Internet garantendo la confidenzialità e l’integrità dei dati.
2 Sistemi Operativi e Browser supportati
È possibile utilizzare l’accesso remoto in computer con i seguenti sistemi operativi:
Microsoft Windows e relativi Service Pack:
- Windows® Vista 32-bit e 64-bit Service pack 2 - Windows® 7 32-bit e 64-bit Service Pack 1 - Windows 8 and 8.1 32-bit e 64-bit
Con i seguenti Browser:
- IE7, IE8, IE9, IE10, IE11 32-bit - Firefox 34 32-bit e superiori - Chrome 40* 32-bit e superiori
Microsoft Edge attualmente non è supportato.
OS X:
- Apple® OS X® 10.10 - Apple® OS X® 10.9 - Apple® OS X® 10.8 - Apple® OS X® 10.7
Con i seguenti Browser:
- Safari 6.x, Safari 7.x, Safari 8.x - Firefox 34 e superiori
- Chrome 40* e superiori
* dalla release 34 di Chrome ci sono alcune limitazioni dovute al browser
Altri sistemi operativi potrebbero correttamente, ma non sono supportati dal Centro sistemi informativi (CSI).
3 Configurazioni dispositivo
Se non si dispongono dei diritti per modificare le impostazioni del dispositivo contattate il proprio amministratore.
3.1 Microsoft Windows 3.1.1 IE9 e superiori
Aprire Internet Explorer e premere per espandere il menu.
Opzioni Internet
Dalla sezione Sicurezza entrare nei Siti attendibili
Aggiungere il sito https://support.extranet.ti.ch
3.1.2 Firefox
Opzioni
Dalla sezione Sicurezza selezionare le Eccezioni… di Avvisa se un sito cerca di installare un componente aggiuntivo
Inserire support.extranet.ti.ch e premere Permetti…
3.2 OS X 3.2.3 Safari 8.x
Per permettere a Safari installare correttamente i plugin è necessario accedere a https://support.extranet.ti.ch ed aver effettuato il login (vedi punto 4 Guida all’utilizzo).
Premere su una risorsa che necessita di un plugin.
Esempio Network Access
Autorizza
Dal menu Safari scegliere Preferenze…
Premere su Sicurezza e poi su Impostazioni siti web…
Premere per espandere il menu
Esegui in modalità non sicura
(Opzione da selezionare unicamente per i siti web ritenuti attendibili)
Autorizza
Continua
Continua
Installa
Immettere le credenziali amministrative
Installa software
Chiudi
Riavviare il browser
4 Guida all’utilizzo
4.1 Come autenticarsi
L’autenticazione dell’utente remoto per ragioni di sicurezza viene fatta con tecniche di autenticazione forte (Strong Authentication) o autenticazione a più fattori.
4.1.1 Tipi autenticazioni a due fattori supportate Token fisico
Esistono differenti tipi di token in dotazione all’AC:
La password si ottiene nel seguente modo:
1. Premere il pulsante per generare la password dinamica.
2. La password da immettere è formata dalla password dinamica e dal SoftPIN∗
Esempio:
Se premendo il bottone del token si ottiene il numero 123456 ed il SoftPIN è 9876 la password da inserire nel primo campo password corrisponde a:
1234569876
∗ Il SoftPIN è stato fornito separatamente durante la procedura di consegna del token
In caso di 3 tentativi falliti/errati di autenticazione l’utente viene disabilitato (contattare CSI)
4.2 Accesso al servizio
Dal browser accedere a https://support.extranet.ti.ch e inserire le credenziali.
4.3 Installazione plugin
A dipendenza della configurazione del proprio ruolo è possibile che una volta selezionata la risorsa si debba installare un plugin. Se non si dispongono dei diritti per modificare le
impostazioni del dispositivo contattate il proprio amministratore.
4.3.2 IE9 e superiori
Selezionare Install the new browser component and continue
Esegui
4.3.3 Firefox
Install
Una volta conclusa l’installazione riavviare il browser
4.4 Terminare la sessione
Per ragioni di sicurezza, quando avete finito, è consigliato terminare il collegamento attraverso il link logout. In questo modo potete essere certi di aver chiuso correttamente la vostra sessione.
Selezionare Logout per terminare la sessione
Schermata sessione terminata
5 Contatti
Service Desk
Telefono: 091 814 10 60 E-Mail: csi.supporto@ti.ch