2FA Entrust IdentityGuard – Guide
d’installation, d’enregistrement et
d’activation du jeton logiciel
Appareil mobiles (fourni par CGI ou personnel)
Révision: Décembre 2017
Sous-titre
INTRODUCTION
Le jeton logiciel Entrust IdentityGuard est une application mobile qui authentifie les utilisateurs sans nécessiter de
matériel de sécurité spécialisé.
Ce document est un guide d’installation et de configuration de l’application mobile du jeton logiciel Entrust IdentityGuard.
La procédure décrit la marche à suivre pour l’installation de l’application mobile Entrust IdentityGuard Soft Token,
l’inscription afin d’obtenir un jeton logiciel Entrust et l’activation de ce dernier. Cette procédure DOIT être effectuée dans
l’ordre présenté dans ce guide.
Cette procédure dure environ 20 minutes. Avant de commencer, assurez-vous de satisfaire à toutes les conditions
préalables.
REMARQUE – Le jeton Entrust peut seulement être enregistré sur UN ou DEUX APPAREILS PAR MEMBRE.
Conditions préalables
Avant de procéder à l’installation, vous devez remplir toutes les conditions suivantes :




Utiliser un appareil mobile intelligent ou une tablette (fourni par CGI ou personnel)
Disposer d’un poste de travail avec accès Internet
Disposer des droits d’administrateur pour ce poste de travail
Disposer d’une connexion au réseau d'entreprise (utilisant CGINet, réseau GROUPINFRA ou connexions d'accès
distance existantes)
IMPORTANT : Le processus illustré ci-dessous est basé sur AppIe iPhone. Il est cependant similaire sur la plupart des
téléphones intelligents.
CONTENU
ÉTAPE 1 - Installer l’application du jeton logiciel Entrust ................................................................................................ 2
ÉTAPE 2 - Inscrire et activer votre jeton Entrust ............................................................................................................... 2
À partir du réseau de CGI (au bureau) ................................................................................................................................ 2
À partir d'une connexion Accès Unifié Lite .......................................................................................................................... 3
Inscription ............................................................................................................................................................................ 4
ÉTAPE 3 - Créer vote numéro de vérification personnel (NVP) ....................................................................................... 8
À partir du réseau de CGI (au bureau) ................................................................................................................................ 8
À partir d'une connexion Accès Unifié Lite .......................................................................................................................... 8
Création de votre NVP ......................................................................................................................................................... 9
Soutien ................................................................................................................................................................................. 10
1
INTERNE À CGI
© 2017 GROUPE CGI INC.
ÉTAPE 1 - INSTALLER L’APPLICATION DU JETON LOGICIEL ENTRUST
La procédure suivante nécessite à la fois votre téléphone intelligent (fourni par CGI ou personnel) pour installer
l'application Entrust et votre poste de travail (ordinateur portable ou de bureau) pour l’inscription du jeton logiciel.
1. Sur votre appareil mobile, ouvrez la boutique
d’applications Apple (ou la boutique d'applications
spécifique à votre appareil mobile) et cherchez
l’application mobile « Entrust IdentityGuard
mobile » et téléchargez-la en appuyant sur Obtenir
puis sur Installer.
Entrez votre identifiant et votre mot de passe
Apple, puis appuyez sur OK pour lancer l'installation.
ÉTAPE 2 - INSCRIRE ET ACTIVER VOTRE JETON ENTRUST
L’inscription en libre-service à Entrust IdentityGuard confirme que vous accédez au bon serveur et vous permet
d’enregistrer les réponses aux questions personnelles qui serviront à confirmer votre identité dans le module libre-service.
À partir du réseau de CGI (au bureau)
1. Sur votre poste de travail, ouvrez le lien suivant : https://cgientself02.ent.cginet:8445/IdentityGuardSelfService/
2. Un message d’erreur concernant le certificat peut apparaître.
Si tel est le cas, veuillez cliquer sur Poursuivre avec ce site
Web (non recommandé).
3. Entrez votre nom d’utilisateur (prénom.nom) et le mot de
passe Windows (le même que celui de votre boîte courriel
de CGI), puis cliquez sur Ouvrir une session.
2
INTERNE À CGI
© 2017 GROUPE CGI INC.
4. Vous pouvez maintenant passer à l’Inscription.
À partir d'une connexion Accès Unifié Lite
1. Dans le cas d’une connexion Accès Unifié Lite, suivez l’une des deux options suivantes :
1.1. Pour utiliser vos identifiants d'entreprise:


Membres: votre adresse courriel CGI et mot de passe correspondant.
Sous-traitants: votre adresse courriel CGI ou votre adresse courriel enregistrée et le mot de passe
correspondant.
Utilisez ce lien: https://member2fa.ua.cgi.com/IdentityGuardSelfService/
1.2. Pour utiliser vos identifiants 2FA, utilisez ce lien : https://cgientself.ua.cgi.com/IdentityGuardSelfService/
Remarques:
a. L'option 1.1 vous permet uniquement d'accéder aux pages du portail libre-service 2FA ainsi qu’au
téléchargement de logiciel.
b. Si vous avez un mot de passe temporaire, il peut vous être demandé de le changer avant d'accéder à la page
de téléchargement.
2. Un message d’erreur concernant le certificat peut
apparaître. Si tel est le cas, veuillez cliquer sur Poursuivre
avec ce site Web (non recommandé).
3. Entrez votre nom d’utilisateur (prénom.nom) et le mot de
passe Windows (le même que celui de votre boîte courriel
de CGI), puis cliquez sur Ouvrir une session.
4. Vous pouvez maintenant passer à l’Inscription (section suivante).
3
INTERNE À CGI
© 2017 GROUPE CGI INC.
Inscription
1. A partir de maintenant, saisissez vos renseignements
personnels comme illustré dans les pages suivantes.
2. Entrez votre nom complet vos coordonnées. Ne
cochez pas « Par défaut »pour aucune information.
Laissez TOUS les boutons comme dans la capture
d’écran ci-après.
*Si vous n'avez pas accès à votre compte courriel
CGI, veuillez entrer l'adresse courriel à laquelle vous
avez régulièrement accès.
ASTUCE ! Assurez-vous que le numéro de téléphone
respecte le format accepté.
4
INTERNE À CGI
© 2017 GROUPE CGI INC.
3. Choisissez une image et une phrase d’authentification
(ex : J’ai une voiture rouge) que vous seul connaîtrez et
dont vous vous souviendrez facilement, puis cliquez sur
Suivant.
4. Sélectionnez les questions de sécurité et fournissez les
réponses (sensible à la casse). Nous vous
recommandons d'utiliser les réponses
d'un mot en
minuscules. Lorsque vous avez terminé, cliquez sur
Suivant.
5. Si cette étape apparaît, cliquez sur la dernière action de
l'auto-administration : Je voudrais demander un jeton
logiciel
6. Sur votre appareil mobile ouvrez l’application mobile de
jeton logiciel Entrust IdentityGuard, récemment installée.
Appuyez sur l’icone Entrust
pour lancer l’application.
5
INTERNE À CGI
© 2017 GROUPE CGI INC.
7. De retour sur votre poste de travail, cliquez Oui à la
question « Avez-vous téléchargé et installé
l’application Entrust IdentityGuard Mobile ST sur
votre appareil mobile ou l’application Entrust
IdentityGuard Desktop Soft Token sur votre
ordinateur? »
8. La fenêtre libre-service du jeton logiciel Entrust
IdentityGuard générera votre numéro de série et votre
code d’activation.
Pour connecter votre appareil mobile au service hôte,
vous devez enregistrer le numéro de série et le code
d'activation de votre poste de travail sur votre appareil
mobile.
9. Sur votre appareil mobile, laissez le champ Adresse
libre et entrez votre nom, le numéro de série et le code
d’activation, puis cliquez sur Enregistrer.
10. Sur votre appareil mobile, vous serez invité à créer un
numéro d'identification personnel (NIP) pour
sauvegarder le jeton logiciel Entrust IdentityGuard.
Confirmez-le en le saisissant à nouveau.
Mémorisez votre NIP. Vous en aurez besoin chaque fois
que vous vous connectez à l'application Entrust
IndentityGuard jeton logiciel pour générer un code de
sécurité. Une fois que votre NIP est sélectionné et
confirmé, un code d'inscription sera généré.
11. Ne cliquez PAS sur OK avant d’avoir complété la
prochaine étape!
6
INTERNE À CGI
© 2017 GROUPE CGI INC.
12. Sur votre poste de travail, entrez le code d’inscription
dans le champ « Code d’inscription» de la fenêtre Entrust
IdentityGuard en libre-service, puis cliquez sur Suivant
pour finir l’installation.
Sur votre appareil mobile, vous pouvez maintenant
cliquez OK.
13. Le jeton logiciel Entrust IdentityGuard est maintenant
activé et peut être utilisé.
14. Sur votre poste de travail, assurez-vous que votre
«E-mail du travail» est sélectionné afin de recevoir votre
numéro de vérification personnel (NVP) à 8 chiffres.
Cliquez sur Suivant pour recevoir le courrier électronique
ci-dessous et fermez votre navigateur Internet.
7
INTERNE À CGI
© 2017 GROUPE CGI INC.
ÉTAPE 3 - CRÉER VOTE NUMÉRO DE VÉRIFICATION PERSONNEL (NVP)
1. Veuillez avoir votre numéro de vérification personnel
(NVP) (reçu par courrier électronique) sous la main.
À partir du réseau de CGI (au bureau)
1. Sur votre poste de travail, ouvrez le lien suivant : https://cgientself02.ent.cginet:8445/IdentityGuardSelfService/
2. Un message d’erreur concernant le certificat peut apparaître.
Si tel est le cas, veuillez cliquer sur Poursuivre avec ce site
Web (non recommandé).
3. Entrez votre nom d’utilisateur (prénom.nom) et le mot de
passe Windows (le même que celui de votre boîte courriel
de CGI), puis cliquez sur Ouvrir une session.
4. Vous pouvez maintenant passer à la Création de votre NVP.
À partir d'une connexion Accès Unifié Lite
1. Dans le cas d’une connexion Accès Unifié Lite, suivez l’une des deux options suivantes :
1.1. Pour utiliser vos identifiants d'entreprise:


Membres: votre adresse courriel CGI et mot de passe correspondant.
Sous-traitants: votre adresse courriel CGI ou votre adresse courriel enregistrée et le mot de passe
correspondant.
Utilisez ce lien: https://member2fa.ua.cgi.com/IdentityGuardSelfService/
1.2. Pour utiliser vos identifiants 2FA, utilisez ce lien : https://cgientself.ua.cgi.com/IdentityGuardSelfService/
8
INTERNE À CGI
© 2017 GROUPE CGI INC.
Remarques:
c.
L'option 1.1 vous permet uniquement d'accéder aux pages du portail libre-service 2FA ainsi qu’au téléchargement
de logiciel.
a. Si vous avez un mot de passe temporaire, il peut vous être demandé de le changer avant d'accéder à la page de
téléchargement.
3. Un message d’erreur concernant le certificat peut
apparaître. Si tel est le cas, veuillez cliquer sur Poursuivre
avec ce site Web (non recommandé).
4. Entrez votre nom d’utilisateur (prénom.nom) et le mot de
passe Windows (le même que celui de votre boîte courriel
de CGI), puis cliquez sur Ouvrir une session.
5. Vous pouvez maintenant passer à la Création de votre NVP (section suivante).
Création de votre NVP
1. À partir de la page d’Auto-administration d’Entrust, NE
RÉPONDEZ PAS AUX QUESTIONS DE SÉCURITÉ.
Cliquez plutôt sur la question de sécurité jeton, au bas de
la page.
9
INTERNE À CGI
© 2017 GROUPE CGI INC.
2. Sur votre appareil mobile, appuyez sur l’icone Entrust
pour lancer l’application et entrez le NIP à 4 chiffres que
vous avez créé précédemment.
L'application générera un code de sécurité à 8 chiffres,
dont vous aurez besoin pour la prochaine étape
3. Revenez à la page d’Auto-administration déjà ouverte et
entrez le numéro de vérification personnel (NVP) (reçu
par courrier électronique).
4. Dans le champ Nouveau numéro de vérification personel,
entrez un nouveau NVP à 8 chiffres de votre choix.
5. Dans le champ suivant, entrez une seconde fois le
nouveau NVP à 8 chiffres que vous venez de créer.
6. Ensuite, entrez le code de sécurité à 8 chiffres généré
par le jeton logiciel et cliquez sur OK
7. Le menu d’Actions d’auto-administration vous sera alors
présenté.
À ce point, vous pouvez choisir l'une des options si
nécessaire ou simplement cliquer sur Terminé pour fermer
la session.
Toutes nos félicitations! Vous avez réussi à créer votre numéro de vérification personnel (NVP) permanent.
Pour vous connecter à distance à CGI à l'aide de 2FA sur votre passerelle locale, reportez-vous au guide 2FA –
Connexion à distance à CGI.
SOUTIEN
Pour plus d'informations ou pour signaler un incident en lien avec l'installation du jeton logiciel Entrust IdentityGuard,
veuillez ouvrir un billet via le Portail de services TI (Incident > Sous-catégories > Réseau/Serveur – Incident > Incident lié
au jeton d’authentification (2FA) ou compte Alias > Demander) ou appeler le Centre mondial de soutien aux usagers
(CMSU).
10
INTERNE À CGI
© 2017 GROUPE CGI INC.