Instruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt -



Relevanta dokument
Installationsguide Junos Pulse för iphone/ipad

Installationsguide Junos Pulse för MAC OS X

Startanvisning för Bornets Internet

Juniper Unified Network Service för tjänsten SDC Web-Access. Installationsanvisning v 2.0.2

Startguide för Administratör Kom igång med Microsoft Office 365

Compose Connect. Hosted Exchange

Biometria Violweb. Installation kundportalaccess - för IT-administratörer. Mars 2019

tclogin.com Service Desk Tillgång till TeleComputing TCAnyWare

Innehåll. Dokumentet gäller från och med version

Quick Start CABAS. Generella systemkrav CABAS / CAB Plan. Kommunikation. Säkerhet

Mobilt Efos och ny metod för stark autentisering

Mobilt Efos och ny metod för stark autentisering

Systemkrav och tekniska förutsättningar

DGC IT Manual Citrix Desktop - Fjärrskrivbord

Hur man ansluter till den nya Citrix XenApp-miljön från PC

Data Sheet - Secure Remote Access

Biometria Violweb. Kom-igång-guide. Mars Sammanfattning Den här anvisningen är till för dig som ska börja använda dig av Biometrias tjänster.

Biometria Violweb. Kom-igång-guide. Januari Sammanfattning Den här anvisningen är till för dig som ska börja använda dig av Biometrias tjänster.

Konfigurering av inloggning via Active Directory

Mobilt Efos och ny metod för stark autentisering

Flexi Exchange Connector. Copyright Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.

1 Slutanvändarguide för installation. 1.1 Installera SmartDashBoard och SmartLog (Smart Console R77.20)

RemoteX Applications Manual för Resurs Login

Åtkomst till Vårdtjänst via RSVPN

Distansåtkomst via systemaccess tjänst från egen dator

Installationsanvisningar

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

Telia Connect för Windows

Innehållsförteckning:

Instruktion: Trådlöst utbildningsnät orebro-utbildning

FileMaker Pro 13. Använda Fjärrskrivbord med

Konfigurera Outlook för OCS

SDC Web-Access. Installationsanvisning v 2.0.2

Unix-miljöer i större sammanhang

O365- Konfigurering av SmartPhone efter flytt till Office 365 alt ny installation

Statistiska centralbyrån

VPN tjänst för Stockholm Stad

Administrationsmanual ImageBank 2

RemoteX Applications Manual för Partner Login

EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE

Visma Proceedo. Att logga in - Manual. Version 1.3 /

Installationsanvisningar

E-post inställningar. webgr.nu. Vill ni ha mer information hör av er:

Instruktion för integration mot CAS

Metoder för verifiering av användare i ELMS 1.1

Lathund för överföring av rapporter och ljudfiler

Version Namn Datum Beskrivning 1.0 Förutsättningar Vitec Ekonomi 1.1 Marie Justering för krav på Windows Server

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

Net id OEM Användarhandbok för Windows

Anmälan om att du har fått ett säkert e-postmeddelande

Manual för hur man använder Koneos fjärrskrivbord

Uppstart. Agda Drift

Design Collaboration Suite

Version /10. Xerox ColorQube 9301/9302/9303 Internettjänster

Windows 7 konfiguration för trådlöst nät

Handbok Lifecare Utförare Procapita Vård och Omsorg

Instruktion: Trådlöst nätverk för privata enheter

Systemkrav WinServ II Edition Release 2 (R2)

Åtkomst till Landstingets nät via Internet

Extern åtkomst Manual för leverantör

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Frågor och svar om ArcGIS Pro Licensiering

Extern åtkomst till Sociala system

BRUKSANVISNING FÖR NÄTVERKSANVÄNDARE

1 Installationsinstruktioner

Kom igång med Windows Phone

Benämning Ansvarig Robert Winbladh Skapat :31 Projekt Senast sparat :42 Revision 1.3 Filnamn CUSTOMER PORTAL

SGH-A400 WAP Browser Användarhandbok

Instruktion för åtkomst till Nyps via LstNet

Användarmanual för Exergo skattningsverktyg

FileMaker Pro 12. Använda Fjärrskrivbord med

Instruktion för användande av Citrix MetaFrame

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit.

Innehåll. UFörutsättningar för att använda tjänsten distansåtkomst U 1

Handbok Remote Access TBRA

Rapport. Kommunernas ansvar för externa utförares tillgång till ITsystem som driftas utanför kommunens nätverk Version 1.

WEBBAPPLIKATION 4.1. Centralen för utredning av penningtvätt. Sida 1 / 6 REGISTERING GUIDE. APPLIKATION: 2014 UNODC, version

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

Tjänstebeskrivning Extern Åtkomst COSMIC LINK. Version 1.0

ARX på Windows Vista, Windows 7 eller Windows 2008 server

Manual Komma igång med Softphone-klient

Handbok Hogia PBM - Personal Business Manager

Arbetshäfte Office 365 en första introduktion

Systemkrav. Åtkomst till Pascal

Använda Outlook 2003 mot Exchange

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

Axalon Office Connector

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2013.Q3

Ändringar i samband med aktivering av. Microsoft Windows Vista

Visma Proceedo. Att logga in - Manual. Version Version /

Kom-igång-guide Administratör

Snabbguide Infobank beho righet administrato r/redakto r

Anvisningar för inkoppling till Mikrodataåtkomst vid SCB

medrave4 Introduktionsmanual Specialist i Allmänmedicin

Användarmanual. Malmö Aviation Travel Manager INLOGGNING TRAVEL MANAGER BOKNING AV RESENÄR

Bilaga 2 utdrag urinförandehandbok

ANVÄNDAR HANDLEDNING FÖR ADVITUMS KUNDPORTAL

Transkript:

20130619 1 (12)? 1.0 Godkänd Secure Manager Guide Hantera användarprofiler i tjänsten Telia Secure Manager Dokumentet beskriver hur du som administratör beställer och hanterar användarprofiler i administrationsportalen Secure Manager som ingår i tjänsten Telia Secure Remote User. Här hittar du också förklaringar på en del tekniska begrepp. Innehåll 1 Introduktion... 2 2 Syftet med detta dokument... 2 3 Målgrupp... 2 4 Access till Secure Manager... 2 5 Guide Att beställa användarprofiler... 3 5.1 Gör ny beställning... 3 5.2 Välj beställningstyp... 3 5.3 Profiluppgifter: Beställ Sms+ autentisering... 4 5.4 Webbfavoriter... 4 5.5 Terminaltjänster... 5 5.6 Windows fildelning... 6 5.7 Tjänsten Citrix Web... 7 5.8 Nätanslutning... 8 5.9 Windows Secure Application Manager, WSAM... 10 5.10 Bekräfta beställningen... 11

20130619 2 (12)? 1.0 Godkänd 1 Introduktion Detta dokument vänder sig till dig som har tjänsten Telia Secure Remote User och som i rollen av administratör har möjlighet att hantera rättigheter, användarprofiler och användare i portalen Secure Manager. Dokumentet ska hjälpa dig att beställa nya användarprofiler eller förändringar i befintliga. I portalen Secure Manager beställer du som administratör nya användarprofiler eller förändringar i befintliga. En användarprofil specificerar vad användaren ska få åtkomst till för resurser på ert företags nätverk samt vilken användarautentisering som tillåts för att nå den aktuella användarprofilen. Kunder som integrerar Telia Secure Remote User mot ett eget så kallat Active Directory, AD administrerar inte användarna i Secure Manager men måste alltid beställa nya användarprofiler eller förändring av befintliga via Secure Manager. Allt kan inte beställas i Secure Manager. Gäller det utökning av antalet samtidiga användare i tjänsten eller tillvalstjänster som t.ex. rapporter så måste det beställas via din ordinarie säljkontakt på Telia. 2 Syftet med detta dokument 3 Målgrupp Att förtydliga tekniska termer och begrepp som förekommer i flödet när man som administratör ska beställa nya användarprofiler eller förändringar i befintliga. På supportsidan för Telia Secure Remote User, www.telia.se/supportsecureremoteuser, finns enkla guider som går beskriver de vanligaste användarfallen. Detta dokument syftar alltså till att ge dig mer detaljerad information om uppgifterna som efter frågas i samband med att du lägger en beställning i Secure Manager. Målgruppen för detta dokument är du som är administratör och ska beställa nya användarprofiler eller förändringar i befintliga. Dokumentet riktar sig också till tekniker som ska bidra vid design av teknisk lösning. 4 Access till Secure Manager Du når Secure Manager via www.telia.se/semsms. Via denna sidan kan du som administratör logga in i Secure Manager med hjälp av engångslösenord som skickas ut till dig via SMS (Använder du äldre certifikatinloggning så är den tillgänglig härifrån också).

20130619 3 (12)? 1.0 Godkänd 5 Guide Att beställa användarprofiler I detta avsnitt beskriver vi de tekniska aspekterna för olika möjliga beställningsbara konfigureringar avseende användarprofiler. 5.1 Gör ny beställning Bild 5.1 Steg ett är att du som administratör väljer Gör ny beställning. Nu leds du in i ett flöde där du uppmanas att ange olika designdata beroende på om du vill använda den aktuella tekniken / filtreringen eller ej 5.2 Välj beställningstyp Nästa steg är att välja Beställningstyp i en rullgardinsmeny enligt Bild 52 nedan. Det är endast de fyra nedersta valen som är aktuella för dig som har tjänsten Telia Secure Remote User. Här väljer du om du vill beställa en ny, förändra en befintlig eller om du vill ta bort en profil. Alla dessa val leder dig in i ett arbetsflöde. När du har definierat önskade ändringar så skickas dessa till leveranskontoret för Telia Secure Remote User för implementering. OBS! Här kan man endast välja något av de fyra sista alternativen. I detta exempel väljer vi Ny SSLVPNprofil och klickar på Fortsätt. Bild 52

20130619 4 (12)? 1.0 Godkänd 5.3 Profiluppgifter: Beställ Sms+ autentisering Nu inleder vi arbetet med att definiera den nya användarprofilens egenskaper. Det första steget är att ange vilken autentiseringsmetod som ska gälla för den nya användarprofilen (Observera att SecureID och Mobilcertifikat kan inte beställas). Ange gärna en beskrivning av din profil och Klicka därefter på Fortsätt. Se bild 5.3. Bild 5.3 5.4 Webbfavoriter Nu hamnar du på sidan Webbfavoriter. Om Ni på företaget har SSLVPN inloggning via webbläsare så definierar du här vilka resurser som ska kunna nås från sidan. Använder ni ingen webbaserad inloggning så kan du hoppa över detta steg genom att direkt klicka på Fortsätt. Definiera och lägg till webbsidor som ni vill tillåta access till. När du är klar klicka Fortsätt. Bild 5.4

20130619 5 (12)? 1.0 Godkänd Konfigurationsexempel: Definiera tillåtna länkar t.ex. Länkens namn: Internwebb URL: http://internwebb.foretaget.se 5.5 Terminaltjänster Terminaltjänster ingår normalt inte i Telia Secure Remote User. Om Ni på företaget har SSLVPN inloggning via webbläsare så definierar du här vilka resurser som ska kunna nås från sidan. Använder ni ingen webbaserad inloggning så kan du hoppa över detta steg genom att direkt klicka på Fortsätt. Bild 5.5 Beskrivning av funktionen Funktionen innebär att företagets användare kopplar upp sig mot Telia Secure Remote User via en webbläsare. Användaren väljer därefter att klicka på en länk som leder till en Microsoft RDP server. Nu kopplar TSRU upp sig mot servern med hjälp av Microsoft RDP. Användarens upplever att åtkomsten realiseras via den vanliga webbläsaren. Principen är liknande för andra terminalemuleringstekniker. Konfigurationsexempel: Terminaltjänst funktionen används för att realisera en terminal emulerings session på en Windows terminal server (Windows Remote Desktop), Citrix NFuse server eller på en Citrix Metaframe server. Att tänka på: Viktigt att säkra att resurserna som ska kunna nås är tillgängliga från TSRU plattformen. Annars kan vi inte etablera sessionerna för användarna. Det innebär t.ex. att

20130619 6 (12)? 1.0 Godkänd brandväggar måste vara rätt konfigurerade och att aktuellt nät som resursen står på måste vara nåbart ur ett routingperspektiv (adressering). Exempel Windows Remote Desktop: Länkens namn: Företagets Ekonomisystem Tjänstetyp: Microsoft RDP Värd: 10.20.2.1 Port: 3389 Applikation: Definierar om en specifik applikation på terminalservern ska automatstartas vid uppkoppling mot den aktuella RDP servern. Ange här delningsstigen där applikationen ligger som ska automatstartas. Exempelvis: \\ekonomisys.foretaget.se\ ekonomi\kalkyl.exe Exempel Citrix: Länkens namn: Företagets Ekonomisystem Tjänstetyp: Citrix ICA Terminal Server Värd: 10.20.2.1 Port: 1494 Applikation: Definierar om en specifik applikation på terminalservern ska automatstartas vid uppkoppling mot den aktuella Citrix servern. Ange här delningsstigen där applikationen ligger som ska automatstartas. Exempelvis: \\ekonomisys.foretaget.se\ ekonomi\kalkyl.exe 5.6 Windows fildelning Windows fildelning. Här anger du om vill ha fildelning. Om Ni på företaget har Windows fildelning så definierar du här länken. Använder ni ingen fildelning så kan du hoppa över detta steg genom att direkt klicka på Fortsätt. Bild 5.6

20130619 7 (12)? 1.0 Godkänd Definiera Länkens namn och Delningsstig. Delningsstig är en länk som leder till en delad mapp på det egna nätverket. När du är klar klicka Fortsätt. Konfigurationsexempel: Länkens namn: Dokumentmallar Delningsstig: \\dokument.foretaget.se\dokumentmallar\ alternativt \\192.168.1.32\dokumentmallar\ 5.7 Tjänsten Citrix Web Tjänsten Citrix Web. Använder ni inte Citrix Web så kan du hoppa över detta steg genom att direkt klicka på Fortsätt. Om ni på företaget använder tjänsten Citrix Web, definieras länkarna här. När du är klar klicka på Fortsätt. Bild 5.7 Vad är Citrix Web: Om Ni har en Citrix Web så kan ert företags användare nå denna via webbläsaraccess i TSRU. Genom att konfigurera Citrix Web på denna sidan så visas en länk på ert företags startsida i TSRU varifrån användaren kan länka sig vidare till den aktuella Citrix Web som Ni har på ert nätverk.

20130619 8 (12)? 1.0 Godkänd Konfigurationsexempel Länkens namn: Företagets Internwebb Beskrivning: Här finna all intern information tillgänglig Webbportalens URL: http://internwebb.foretaget.se ICA: Klienttyp: Här väljer du vilken klient som du vill att användaren ska använda i kontakten mot er Citrix Web Version av Metaframeserver: Ange versionen på Er Citrix Metaframeserver META FRAME SERVER IPadress: 192.168.1.44 Port: 8080 5.8 Nätanslutning Här anges DNS och ev. IPpool som ska delas ut.

20130619 9 (12)? 1.0 Godkänd Bild 58 Konfigurationsexempel och beskrivning: Aktivera nätanslutning innebär att tillåta VPNaccess utan webbläsare. På denna sidan definierar du om denna användarprofil ska kunna användas för renodlad VPNaccess till nät och resurser på dessa nät. Tidigare i beställningsflödet har det handlat om att definiera åtkomst till resurser via Webbläsare (SSLVPN). På denna sidan handlar det om renodlad VPNaccess utan webbläsare. Istället används en VPNklient t.ex. Network Connect eller Junos Pulse. Om du inte ska tillåta renodlad VPNaccess på denna användarprofil så kan du klicka på knappen Fortsätt. DNS/WINSservrar DNS/WINSservrar: Ange IPadresserna till er primär och sekundär DNS/WINS servrar. DNSändelse: foretaget.se, foretaget.local (exempel) IPOmråden: 192.168.1.1 192.168.1.67 (exempel) Regler för begränsning av nätverksklients anslutning Nätverk: 192.168.2.0 (exempel) Mask: /24 (exempel: Innebär 192.168.2.1 192.168.2.255) Tjänster: 80, 443, 3389 (Exempel på tjänster: webb, https, RDP) Tillåt/Släpp: Ange om regeln är en begränsande eller tillåtande regel.

20130619 10 (12)? 1.0 Godkänd 5.9 Windows Secure Application Manager, WSAM Windows Secure Application Manager. Om Ni på företaget har Windows Secure Application Manager så definierar du det här. Använder ni inte Windows Secure Application Manager så kan du hoppa över detta steg genom att direkt klicka på Fortsätt. Definiera WSAM destinationer. När du är klar klicka på Lägg till och sedan Fortsätt Bild 5.9 Konfigurationsexempel och beskrivning Beskrivning WSAM är en Windows baserad lösning som möjliggör säker trafik till individuella klienter/server applikationer som t.ex. Microsoft Outlook, Citrix, Lotus Notes, Microsoft fildelning och för att nå applikations servrar. Man kan ladda ned och starta WSAM med hjälp av antingen en ActiveX komponent som tillhandahålls i Telia Secure Remote User, en JAVA leverans mekanism, eller med hjälp av en förinstallerad WSAM klient på användarens dator. Vid behov av WSAM baserad teknik så bistår Telia med konsulthjälp för design och implementering. Exemplet nedan ger tillgång till alla resurser på 10.10.10 nätet och tillåter tjänsterna webbåtkomst (port 80) samt säker krypterad webbåtkomst via SSL (port 443). Nätverk: 10.10.10.0 Mask: 255.255.255.0 Tjänster: 80,443

20130619 11 (12)? 1.0 Godkänd 5.10 Bekräfta beställningen Denna sida är en sammanställning på gjorda val. Ange önskad leveranstid (normalt inom 5 arbetsdagar) och klicka på Sänd. Nu skickas beställningen till vår leveransenhet som i detta exempel implementerar en Ny användarprofil. På samma sätt hanteras ändringsbeställningar på befintliga användarprofiler.

20130619 12 (12)? 1.0 Godkänd Bild 5.10 Alternativet Snabbt (1 arbetsdag, extraavgift) i Bild 5.10 ovan kan inte väljas om inte det har avtalats separat och stämts av med Leveranskontoret för Telia Secure Remote User. Leveranstiden är beroende på omfattning och komplexitet på innehållet i lagd beställning.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss