2FA Entrust IdentityGuard – Guide d’installation, d’enregistrement et d’activation du jeton logiciel Appareil mobiles (fourni par CGI ou personnel) Révision: Décembre 2017 Sous-titre INTRODUCTION Le jeton logiciel Entrust IdentityGuard est une application mobile qui authentifie les utilisateurs sans nécessiter de matériel de sécurité spécialisé. Ce document est un guide d’installation et de configuration de l’application mobile du jeton logiciel Entrust IdentityGuard. La procédure décrit la marche à suivre pour l’installation de l’application mobile Entrust IdentityGuard Soft Token, l’inscription afin d’obtenir un jeton logiciel Entrust et l’activation de ce dernier. Cette procédure DOIT être effectuée dans l’ordre présenté dans ce guide. Cette procédure dure environ 20 minutes. Avant de commencer, assurez-vous de satisfaire à toutes les conditions préalables. REMARQUE – Le jeton Entrust peut seulement être enregistré sur UN ou DEUX APPAREILS PAR MEMBRE. Conditions préalables Avant de procéder à l’installation, vous devez remplir toutes les conditions suivantes : Utiliser un appareil mobile intelligent ou une tablette (fourni par CGI ou personnel) Disposer d’un poste de travail avec accès Internet Disposer des droits d’administrateur pour ce poste de travail Disposer d’une connexion au réseau d'entreprise (utilisant CGINet, réseau GROUPINFRA ou connexions d'accès distance existantes) IMPORTANT : Le processus illustré ci-dessous est basé sur AppIe iPhone. Il est cependant similaire sur la plupart des téléphones intelligents. CONTENU ÉTAPE 1 - Installer l’application du jeton logiciel Entrust ................................................................................................ 2 ÉTAPE 2 - Inscrire et activer votre jeton Entrust ............................................................................................................... 2 À partir du réseau de CGI (au bureau) ................................................................................................................................ 2 À partir d'une connexion Accès Unifié Lite .......................................................................................................................... 3 Inscription ............................................................................................................................................................................ 4 ÉTAPE 3 - Créer vote numéro de vérification personnel (NVP) ....................................................................................... 8 À partir du réseau de CGI (au bureau) ................................................................................................................................ 8 À partir d'une connexion Accès Unifié Lite .......................................................................................................................... 8 Création de votre NVP ......................................................................................................................................................... 9 Soutien ................................................................................................................................................................................. 10 1 INTERNE À CGI © 2017 GROUPE CGI INC. ÉTAPE 1 - INSTALLER L’APPLICATION DU JETON LOGICIEL ENTRUST La procédure suivante nécessite à la fois votre téléphone intelligent (fourni par CGI ou personnel) pour installer l'application Entrust et votre poste de travail (ordinateur portable ou de bureau) pour l’inscription du jeton logiciel. 1. Sur votre appareil mobile, ouvrez la boutique d’applications Apple (ou la boutique d'applications spécifique à votre appareil mobile) et cherchez l’application mobile « Entrust IdentityGuard mobile » et téléchargez-la en appuyant sur Obtenir puis sur Installer. Entrez votre identifiant et votre mot de passe Apple, puis appuyez sur OK pour lancer l'installation. ÉTAPE 2 - INSCRIRE ET ACTIVER VOTRE JETON ENTRUST L’inscription en libre-service à Entrust IdentityGuard confirme que vous accédez au bon serveur et vous permet d’enregistrer les réponses aux questions personnelles qui serviront à confirmer votre identité dans le module libre-service. À partir du réseau de CGI (au bureau) 1. Sur votre poste de travail, ouvrez le lien suivant : https://cgientself02.ent.cginet:8445/IdentityGuardSelfService/ 2. Un message d’erreur concernant le certificat peut apparaître. Si tel est le cas, veuillez cliquer sur Poursuivre avec ce site Web (non recommandé). 3. Entrez votre nom d’utilisateur (prénom.nom) et le mot de passe Windows (le même que celui de votre boîte courriel de CGI), puis cliquez sur Ouvrir une session. 2 INTERNE À CGI © 2017 GROUPE CGI INC. 4. Vous pouvez maintenant passer à l’Inscription. À partir d'une connexion Accès Unifié Lite 1. Dans le cas d’une connexion Accès Unifié Lite, suivez l’une des deux options suivantes : 1.1. Pour utiliser vos identifiants d'entreprise: Membres: votre adresse courriel CGI et mot de passe correspondant. Sous-traitants: votre adresse courriel CGI ou votre adresse courriel enregistrée et le mot de passe correspondant. Utilisez ce lien: https://member2fa.ua.cgi.com/IdentityGuardSelfService/ 1.2. Pour utiliser vos identifiants 2FA, utilisez ce lien : https://cgientself.ua.cgi.com/IdentityGuardSelfService/ Remarques: a. L'option 1.1 vous permet uniquement d'accéder aux pages du portail libre-service 2FA ainsi qu’au téléchargement de logiciel. b. Si vous avez un mot de passe temporaire, il peut vous être demandé de le changer avant d'accéder à la page de téléchargement. 2. Un message d’erreur concernant le certificat peut apparaître. Si tel est le cas, veuillez cliquer sur Poursuivre avec ce site Web (non recommandé). 3. Entrez votre nom d’utilisateur (prénom.nom) et le mot de passe Windows (le même que celui de votre boîte courriel de CGI), puis cliquez sur Ouvrir une session. 4. Vous pouvez maintenant passer à l’Inscription (section suivante). 3 INTERNE À CGI © 2017 GROUPE CGI INC. Inscription 1. A partir de maintenant, saisissez vos renseignements personnels comme illustré dans les pages suivantes. 2. Entrez votre nom complet vos coordonnées. Ne cochez pas « Par défaut »pour aucune information. Laissez TOUS les boutons comme dans la capture d’écran ci-après. *Si vous n'avez pas accès à votre compte courriel CGI, veuillez entrer l'adresse courriel à laquelle vous avez régulièrement accès. ASTUCE ! Assurez-vous que le numéro de téléphone respecte le format accepté. 4 INTERNE À CGI © 2017 GROUPE CGI INC. 3. Choisissez une image et une phrase d’authentification (ex : J’ai une voiture rouge) que vous seul connaîtrez et dont vous vous souviendrez facilement, puis cliquez sur Suivant. 4. Sélectionnez les questions de sécurité et fournissez les réponses (sensible à la casse). Nous vous recommandons d'utiliser les réponses d'un mot en minuscules. Lorsque vous avez terminé, cliquez sur Suivant. 5. Si cette étape apparaît, cliquez sur la dernière action de l'auto-administration : Je voudrais demander un jeton logiciel 6. Sur votre appareil mobile ouvrez l’application mobile de jeton logiciel Entrust IdentityGuard, récemment installée. Appuyez sur l’icone Entrust pour lancer l’application. 5 INTERNE À CGI © 2017 GROUPE CGI INC. 7. De retour sur votre poste de travail, cliquez Oui à la question « Avez-vous téléchargé et installé l’application Entrust IdentityGuard Mobile ST sur votre appareil mobile ou l’application Entrust IdentityGuard Desktop Soft Token sur votre ordinateur? » 8. La fenêtre libre-service du jeton logiciel Entrust IdentityGuard générera votre numéro de série et votre code d’activation. Pour connecter votre appareil mobile au service hôte, vous devez enregistrer le numéro de série et le code d'activation de votre poste de travail sur votre appareil mobile. 9. Sur votre appareil mobile, laissez le champ Adresse libre et entrez votre nom, le numéro de série et le code d’activation, puis cliquez sur Enregistrer. 10. Sur votre appareil mobile, vous serez invité à créer un numéro d'identification personnel (NIP) pour sauvegarder le jeton logiciel Entrust IdentityGuard. Confirmez-le en le saisissant à nouveau. Mémorisez votre NIP. Vous en aurez besoin chaque fois que vous vous connectez à l'application Entrust IndentityGuard jeton logiciel pour générer un code de sécurité. Une fois que votre NIP est sélectionné et confirmé, un code d'inscription sera généré. 11. Ne cliquez PAS sur OK avant d’avoir complété la prochaine étape! 6 INTERNE À CGI © 2017 GROUPE CGI INC. 12. Sur votre poste de travail, entrez le code d’inscription dans le champ « Code d’inscription» de la fenêtre Entrust IdentityGuard en libre-service, puis cliquez sur Suivant pour finir l’installation. Sur votre appareil mobile, vous pouvez maintenant cliquez OK. 13. Le jeton logiciel Entrust IdentityGuard est maintenant activé et peut être utilisé. 14. Sur votre poste de travail, assurez-vous que votre «E-mail du travail» est sélectionné afin de recevoir votre numéro de vérification personnel (NVP) à 8 chiffres. Cliquez sur Suivant pour recevoir le courrier électronique ci-dessous et fermez votre navigateur Internet. 7 INTERNE À CGI © 2017 GROUPE CGI INC. ÉTAPE 3 - CRÉER VOTE NUMÉRO DE VÉRIFICATION PERSONNEL (NVP) 1. Veuillez avoir votre numéro de vérification personnel (NVP) (reçu par courrier électronique) sous la main. À partir du réseau de CGI (au bureau) 1. Sur votre poste de travail, ouvrez le lien suivant : https://cgientself02.ent.cginet:8445/IdentityGuardSelfService/ 2. Un message d’erreur concernant le certificat peut apparaître. Si tel est le cas, veuillez cliquer sur Poursuivre avec ce site Web (non recommandé). 3. Entrez votre nom d’utilisateur (prénom.nom) et le mot de passe Windows (le même que celui de votre boîte courriel de CGI), puis cliquez sur Ouvrir une session. 4. Vous pouvez maintenant passer à la Création de votre NVP. À partir d'une connexion Accès Unifié Lite 1. Dans le cas d’une connexion Accès Unifié Lite, suivez l’une des deux options suivantes : 1.1. Pour utiliser vos identifiants d'entreprise: Membres: votre adresse courriel CGI et mot de passe correspondant. Sous-traitants: votre adresse courriel CGI ou votre adresse courriel enregistrée et le mot de passe correspondant. Utilisez ce lien: https://member2fa.ua.cgi.com/IdentityGuardSelfService/ 1.2. Pour utiliser vos identifiants 2FA, utilisez ce lien : https://cgientself.ua.cgi.com/IdentityGuardSelfService/ 8 INTERNE À CGI © 2017 GROUPE CGI INC. Remarques: c. L'option 1.1 vous permet uniquement d'accéder aux pages du portail libre-service 2FA ainsi qu’au téléchargement de logiciel. a. Si vous avez un mot de passe temporaire, il peut vous être demandé de le changer avant d'accéder à la page de téléchargement. 3. Un message d’erreur concernant le certificat peut apparaître. Si tel est le cas, veuillez cliquer sur Poursuivre avec ce site Web (non recommandé). 4. Entrez votre nom d’utilisateur (prénom.nom) et le mot de passe Windows (le même que celui de votre boîte courriel de CGI), puis cliquez sur Ouvrir une session. 5. Vous pouvez maintenant passer à la Création de votre NVP (section suivante). Création de votre NVP 1. À partir de la page d’Auto-administration d’Entrust, NE RÉPONDEZ PAS AUX QUESTIONS DE SÉCURITÉ. Cliquez plutôt sur la question de sécurité jeton, au bas de la page. 9 INTERNE À CGI © 2017 GROUPE CGI INC. 2. Sur votre appareil mobile, appuyez sur l’icone Entrust pour lancer l’application et entrez le NIP à 4 chiffres que vous avez créé précédemment. L'application générera un code de sécurité à 8 chiffres, dont vous aurez besoin pour la prochaine étape 3. Revenez à la page d’Auto-administration déjà ouverte et entrez le numéro de vérification personnel (NVP) (reçu par courrier électronique). 4. Dans le champ Nouveau numéro de vérification personel, entrez un nouveau NVP à 8 chiffres de votre choix. 5. Dans le champ suivant, entrez une seconde fois le nouveau NVP à 8 chiffres que vous venez de créer. 6. Ensuite, entrez le code de sécurité à 8 chiffres généré par le jeton logiciel et cliquez sur OK 7. Le menu d’Actions d’auto-administration vous sera alors présenté. À ce point, vous pouvez choisir l'une des options si nécessaire ou simplement cliquer sur Terminé pour fermer la session. Toutes nos félicitations! Vous avez réussi à créer votre numéro de vérification personnel (NVP) permanent. Pour vous connecter à distance à CGI à l'aide de 2FA sur votre passerelle locale, reportez-vous au guide 2FA – Connexion à distance à CGI. SOUTIEN Pour plus d'informations ou pour signaler un incident en lien avec l'installation du jeton logiciel Entrust IdentityGuard, veuillez ouvrir un billet via le Portail de services TI (Incident > Sous-catégories > Réseau/Serveur – Incident > Incident lié au jeton d’authentification (2FA) ou compte Alias > Demander) ou appeler le Centre mondial de soutien aux usagers (CMSU). 10 INTERNE À CGI © 2017 GROUPE CGI INC.