ULSS n.1 Belluno - Istruzioni per configurare una stazione di

ULSS n.1 Belluno - Istruzioni per configurare una stazione di collegamento alla VPN della Ulss n.1 di Belluno
Sintesi prerequisiti per l’autenticazione tramite smart-card:
ATTENZIONE DAL 16/06/2016 TUTTI I SISTEMI WINDOWS XP NON SUPPORTANO PIU IL COLLEGAMENTO VPN,
VANNO PERTANTO AGGIORNATI A WINDOWS 7, 8, 8.1 E 10
1. Installazione software di gestione smart card
-------------------------------------------------------------------------------------------------------------------------------------------------------------------Per Smart Card vecchie (bianche, senza la scritta IdProtect) VANNO SOSTITUITE
installazione di CardOS Api per la gestione della Smart-card.
- CardOSApi è scaricabile dal sito ULSS: http://www.ulss.belluno.it/setup/Smart_card/Card_Os_Api/
per windows XP
versione 2.4.5.1
per windows 7
versione 2.5.0.1
-------------------------------------------------------------------------------------------------------------------------------------------------------------------Per smart card del tipo IdProtect (marcate con la scritta IdProtect)
e
Per Smart Card Actalis-colore azzurro - riportanti la scritta Actalis – Ellips- (compatibile con Windows XP e 7)
- Il software di gestione da installare, rispettivamente per i SO windows 8 e 10, e per i SO Windows XP e 7 si trova al:
http://www.ulss.belluno.it/setup/Smart_card/smartcard_actalis
-------------------------------------------------------------------------------------------------------------------------------------------------------------------2. Installazione lettore smart-card e relativo driver
(Dal sito ULSS sono scaricabili i driver di alcuni lettori: http://www.ulss.belluno.it/setup/Smart_card/drivers_lettori/)
3. alla prima connessione al portale Internet Explorer chiede di installare il componente active-x. In alternativa è possibile
scaricarlo dal sito ULSS: http://www.ulss.belluno.it/setup/mobile/2016_mobile_access_component.zip
avviando i due eseguibile presenti all’interno del file compresso
SNXComponentShell.msi - installs the Check Point Deployment Shell.
cpextender.msi - installs the SSL Network Extender Service.
4. Sblocco active-x, pop-up e disattivazione modalità protetta su Internet Explorer
Note:……………………………………………………………………………………………………………………………………..
- Il collegamento va effettuato esclusivamente con Internet Explorer nella versione a 32 bit (anche nei PC con windows a 64 bit
Internet Explorer è presente in due modalità: 32 e 64 bit)
- se non si riesce a stabilire la connessione, verificare che eventuali Firewall, o pacchetti di sicurezza che integrano anche un firewall,
non inibiscano l’esecuzione del componente che consente di far dialogare Internet Explorer con il portale (nel caso impostare un
eccezione per il componente, solitamente installato nel path c:\programmi\CheckPoint)
L’url Internet cui ci si collega è unicamente: https://vpn.ulss.belluno.it
(si consiglia di inserirlo nei preferiti)
Attivare “Accesso Certificato”
Configurazione del browser (Internet Explorer):
Il browser Internet Explorer va quindi configurato per:
- disattivare la modalità protetta
- accettare apertura del pop-up per sito https://vpn.ulss.belluno.it
- scarico active-x per il sito https://vpn.ulss.belluno.it.
Strumenti->Opzioni Internet->Protezione-(Siti attendibili-livello personalizzato)
Lasciare in bianco la casellina “Richiedi verifica….”
Nei siti attendibili attivando il pulsante
Livello personalizzato
Sblocco componenti active-x (per i non protetti attivare chiedi conferma)
………………………………………………………………………………………………………………………………………………..
Nota:
Aggiornamenti del browser (inclusi negli aggiornamenti di Windows) possono resettare alcune impostazioni, quindi in caso di problemi va
ri-verificata la configurazione.
………………………………………………………………………………………………………………………………………………..
In Strumenti-> Componenti aggiuntivi (controlli scaricati) deve esserci ed essere attivo il componente installato:
Facoltativo:
Per evitare il messaggio, e dover selezionare ogni volta “Continuare con il sito…”
importare nelle autorità di certificazione attendibili il certificato dell’ULSS scaricabile da:
http://www.ulss.belluno.it/setup/cerificato_ulss/bellunowinca.cer
……………………………………………fine configurazione Internet Explorer…………………………
Collegamento
Scelta del certificato
Inserimento pin
………………………………………………………………………………………………………………………………………………..
Nota importante:
Il pin, dopo 3 tentativi falliti, si blocca e la smart-card va riconsegnata agli operatori del Servizio Informatica dell’ULSS in via Feltre a
Belluno per la reinizializzazione del PIN.
Quindi, dopo un tentativo fallito, si consiglia di non insistere ma, oltre a verificare la corrispondenza del PIN alla smart-card, digitare il pin
all’interno di un editor di testo (es. notepad, wordpad o Word) per verificare che non sussistano problemi di tastiera.
………………………………………………………………………………………………………………………………………………..
Voci da attivare (viene chiesto solo al primo accesso, salvo non venga cambiato il dispositivo)
Se dovesse apparire questo avviso confermare.
Quando nella finestra di connessione si avviano i due contatori :
- tempo rimasto e
- durata della connessione
la connessione è stabilita e si possono avviare gli applicativi per i quali si è abilitati.
………………………………………………………………………………………………………………………………………………..
Nota:
la finestra di connessione e quella del portale vanno mantenute attive (si può ridurle ad icona) per tutta la durata della
connessione.
………………………………………………………………………………………………………………………………………………..
Nel caso di applicativi web (es. Atlante ed Eusis) l’accesso avviene tramite link presente sul portale.
………………………………………………………………………………………………………………………………………………..
Nota: se cliccando sul link non si apre una finestra del browser si ha qualche blocco a livello di Internet Explorer (è
comunque possibile aprire la finestra con l’applicativo scrivendo il link relativo in una nuova finestra).
………………………………………………………………………………………………………………………………………………..
Chiusura della connessione con l’ULSS
Al termine è sufficiente cliccare sul pulsante Disconnetti presente nella finestra di connessione, quindi Uscita per chiudere
la sessione con il Portale ULSS e successivamente chiudere le finestre di Explorer.
………………………………………………………………………………………………………………………………………………..
Nota:
Alcuni software di protezione (firewall o pacchetti integrati Antivirus/anti Malware/Firewall) installati sulle macchine usate per stabilire la
connessione con il Portale ULSS potrebbero essere stati configurati in modalità che possono interferire con l'utilizzo di alcuni componenti
usati dalla connessione.
………………………………………………………………………………………………………………………………………………..
Se si usano le SMART-CARD di tipo IdProtect
Per smart card del tipo IdProtect al posto del CardOsApi installare il sostare compresso dal link:
http://www.ulss.belluno.it/setup/Smart_card/IdProtect/
Decomprimere ed avviare il file setup.exe
Al temine dell’installazione apparirà l’icona seguente nella barra di Windows.
Per importare il certificato nel browser accedere alla opzione Manager e selezionando Certificati & chiavi… (operazione da
effettuare solo prima del collegamento iniziale)
Inserire il PIN della smartcard
Ciccando sul certificato scegliere la voce esporta
Selezionare Store ed esportare
Terminata l’esportazione si può avviare Explorer e stabilire la connessione all’ULSS.
…………………………………………………………END………………………………………………………………………………..