UCOPIA 5.0 Manuel utilisateur


 




  
 
 
 








 




 






 
 
 




 








 

 




  






 
 

  










 



  



 







 
 
  


 








 
 

  


 







 
        


 






 
 

  








 
 


  


 
 
 






 
 


 








 


   












 
 
 










 
 

  











 



  


 
 




 
 



  
s
é
t
u
a
e
v
Les nou Version 5.0
A
I
P
O
C
U
en
Quelles nouveautés
en version 5.0 ?
Pour mieux répondre aux
besoins de nos clients, UCOPIA
sort la toute dernière version
de la solution, disponible dès
septembre 2014. Chaque
evolution dans cette version a
été choisi spécifiquement pour
répondre aux demandes du
marché ainsi que pour rester à la
pointe de la technologie.
PARCOURS CLIENT ET NOUVEAUX USAGES
 Authentification par réseaux sociaux
Afin de ne pas multiplier le nombre d’identifiants pour un
utilisateur et ainsi de simplifier l’usage, l’utilisateur peut
utiliser les identifiants d’un de ses réseaux sociaux (Facebook,
Twitter, Google+ ou LinkedIn) pour s’authentifier sur le portail
captif.
Les informations propres à l’utilisateur seront enregistrées dans les journaux utilisateurs à des fins de traçabilité et/
ou de marketing.
L’organisation déployant UCOPIA pourra développer sa propre application réseau social afin de faire apparaître une
page à ses couleurs lors de la saisie par l’utilisateur de ses identifiants.
 BYOD
Le profil adaptable peut s’appliquer au type de matériel de l’utilisateur et ainsi permettre de mettre en œuvre des
politiques de sécurité et de mobilité propres à un type de matériel. Cette fonctionnalité peut être utilisée dans les
entreprises pour gérer le BYOD et ainsi appliquer un traitement particulier aux équipements personnels des employés.
Par exemple, les téléphones mobiles et les tablettes ne pourront se connecter qu’aux jours et heures ouvrés avec
des droits d’accès restreints.
Les conditions permettant de sélectionner les équipements peuvent faire intervenir le constructeur et le système
d’exploitation (nom et version).
 


 



2






 




  











Quelles nouveautés
en version 5.0 ?
 Nouveaux services pour les utilisateurs
 Gestion de compte utilisateur
L’administrateur peut donner la possibilité à l’utilisateur de gérer son propre compte utilisateur depuis le portail
captif. L’utilisateur pourra ainsi modifier ses informations personnelles (nom, prénom, email, …) et gérer sa liste
d’équipements. En effet, dans le cas où les équipements de l’utilisateur sont enregistrés par le contrôleur UCOPIA,
ceux-ci seront visibles depuis la page d’administration de compte. L’utilisateur aura alors la possibilité d’intervenir,
par exemple pour supprimer un équipement qui n’existe plus.
 Politique de gestion de mot de passe perdu
L’utilisateur ayant perdu son mot de passe pourra s’en voir attribuer un nouveau. Différentes méthodes s’offrent à lui
pour recevoir le nouveau mot de passe.
- Recevoir le mot de passe sur le portail. Dans ce cas, l’utilisateur devra renseigner des questions secrètes
(qu’il aura préalablement choisies)
- Recevoir le mot de passe par email ou par SMS. Dans ce cas, il faut que l’utilisateur ait renseigné
préalablement son adresse email ou son numéro de téléphone
 Connexion entièrement automatique
Pour une connexion entièrement automatique sans portail et ne nécessitant pas de lancer un navigateur Web, un
nouveau mode dit « automatique » est disponible. Dès que l’équipement obtient une adresse IP de la part du contrôleur
UCOPIA, il sera connecté. Ce mode est particulièrement intéressant pour les connexions des applications mobiles ou
des applications métier.
Ce mode assure les fonctions de traçabilité et est compatible avec l’usage des profils utilisateur (droits d’accès, QoS,
Filtrage d’URLs, etc.).
 Nouvelles langues pour le portail captif
L’outil d’administration est disponible en Allemand, en plus du Français et de l’Anglais.
 


 



3






 




  











Quelles nouveautés
en version 5.0 ?
GÉNÉRATION DE REVENU
 OGONE : nouveau système de paiement
Le système OGONE peut être utilisé lors d’un paiement en ligne depuis le portail
captif. Ogone présente de nombreux avantages dont une grande variété de solutions
de paiement (cartes de crédit, cartes de fidélité, PayPal, etc.) et une sécurité de type
« 3-D Secure ».
 Gestion d’événements
Pour répondre aux besoins des environnements de type centres d’exposition, UCOPIA
propose une gestion d’événement. Un événement se matérialise par un forfait nommé
et une date de validité, par exemple « Le salon de l’auto du 4 au 12 avril ».
Un exposant peut acheter sur le portail captif (via Ogone) une extension de son forfait
pour plusieurs connexions simultanées, pour par exemple offrir un accès Internet à
ses visiteurs ou collaborateurs.
Un prix dégressif peut être appliqué pour les achats de connexions supplémentaires.
Un récapitulatif des paiements (sous la forme d’un document PDF) peut être obtenu
par l’exposant depuis le portail captif.
SERVICES DANS LE CLOUD
 Architecture « out of band »
En 5.0, dans le cas d’une architecture multi sites, Il est possible de ne centraliser que certains services, en l’occurrence
les services de portail et d’authentification. Un contrôleur UCOPIA sera donc présent sur chaque site en charge du
contrôle du trafic utilisateur et un contrôleur en central assurera les services de portail et d’authentification.
Dans cette architecture, les flux utilisateurs sont donc gérés localement sur chaque site et l’échappement Internet
local à chaque site est utilisé.
Le contrôleur UCOPIA local réalise une redirection de portail vers l’UCOPIA central, l’authentification s’effectue en
RADIUS. La base des utilisateurs se trouve sur le contrôleur central.
L’avantage de cette architecture est de pouvoir partager le portail d’authentification et la base des utilisateurs entre
tous les sites. Cela simplifie notamment l’administration en cas de mise à jour du portail.
Il est à noter que cette architecture peut fonctionner avec uniquement une infrastructure Wi-Fi sur le site distant
(c’est-à-dire sans contrôleur UCOPIA). Il faut néanmoins que la solution Wi-Fi soit compatible avec les protocoles de
redirection portail et RADIUS.
 Contrôleur multi clients
Dans le cas d’une architecture multi sites centralisée, il est intéressant de pouvoir dédier des opérations
d’administration à chaque site. Pour cela, sur le contrôleur central, une zone d’entrée peut être associée à un site. Il
sera alors possible d’administrer au niveau de la zone, par exemple en allouant une licence par zone, un portail, un
compte Ogone, etc. Les rapports de statistiques peuvent également être générés par zone.
 


 



4






 




  











Quelles nouveautés
en version 5.0 ?
ADMINISTRATION
 Rôles d’administration
Différents rôles d’administration peuvent être définis
afin d’octroyer plus ou moins de prérogatives aux
administrateurs. Par exemple, un administrateur sera
habilité à effectuer des modifications de configuration
réseau alors qu’un autre ne pourra que modifier les
profils utilisateurs ou les portails d’authentification.
Cette fonctionnalité prend tout son sens dans le cas
d’une gestion multi clients au sein d’un même contrôleur
UCOPIA.
 Gestion de volume de données
Afin de contrôler l’usage qui est fait du réseau, un quota
de volume de données transférées peut être défini au
niveau du profil de l’utilisateur. Ce quota peut être fixé
pour le débit ascendant, descendant ou la somme des
deux. En cas de dépassement du seuil, des règles peuvent
s’appliquer pour soit bloquer l’utilisateur, soit limiter sa
bande passante.
 Personnalisation des rapports
de statistiques
Les rapports de statistiques peuvent être personnalisés par
le choix des statistiques qu’ils présentent. Il est également
possible d’ajouter ses propres textes descriptifs. Les
rapports peuvent générés individuellement pour chaque
zone. La version 5.0 propose en plus de l’envoi des
rapports par email, l’envoi automatique sur un serveur FTP.
 Licence par zone et par profil utilisateur
La licence (nombre de connexions simultanées) peut
être répartie, soit par zone, soit par profil utilisateur. La
répartition par zone permet la gestion multi clients sur un
même contrôleur UCOPIA. La répartition par profil permet
de réserver un nombre de connexions simultanées pour
une population donnée, par exemple un profil VIP.
 Gestion des journaux utilisateurs
Les journaux utilisateurs sont maintenant
compressés et décompressés dynamiquement
avec un gain substantiel du taux de compression
(>10).
 Extension Shibboleth
La correspondance de profil entre UCOPIA et le
fournisseur d’identité a été améliorée afin qu’une
fois authentifié l’utilisateur se voit attribuer un
profil qui est déduit à partir de son affiliation et de
son site d’appartenance. Ceci permet notamment
d’appliquer des politiques de droits d’accès qui
diffèrent suivant le site d’appartenance.
 Administration déléguée
Les droits d’administration délégués peuvent
maintenant permettre à un administrateur délégué
d’intervenir sur l’administration des comptes
utilisateur appartenant uniquement à un (ou
plusieurs) profil(s) utilisateur.
 Nouvelle langue
L’outil d’administration est disponible en Allemand,
en plus du Français et de l’Anglais.
 CLI
La CLI est enrichie de nouvelles commandes
permettant la gestion des sous-réseaux (ajout,
suppression) et de gestion de l’interface
d’administration.
 


 



5






 




  











Quelles nouveautés
en version 5.0 ?
SÉCURITÉ
 Politiques de mot de passe
Des politiques de mots de passe peuvent être définies par profil
utilisateurs. Une politique permet de définir la longueur du mot de
passe et les caractères qui entrent dans sa composition. Les politiques
peuvent s’appliquer aux mots de passe générés automatiquement ou
à ceux entrés manuellement par les utilisateurs. Le fait d’associer la
politique au profil utilisateur présente l’avantage de définir la politique
en fonction des usages, par exemple une politique très sécurisée pour
des collaborateurs d’entreprise et une politique simplifiée pour les
visiteurs s’auto-enregistrant par SMS.
 Journal d’audit
A des fins de sécurité et de traçabilité, toutes les opérations
d’administration sont notées au format Syslog. Cela concerne les
opérations effectuées depuis l’outil d’administration, le portail de
délégation et la CLI Web. Ces informations peuvent être envoyées sur
un serveur Syslog externe.
ÉVOLUTION DES MATÉRIELS
Un serveur sv5000RDP est disponible pour la gamme
UCOPIA Advance uniquement. Il permet de prendre
en charge jusqu’à 5000 connexions simultanées.
Les deux serveurs sv2000RDP et sv5000RDP sont
équipés d’une carte réseau additionnelle (un port)
dédiée à l’administration.
contactu
adresse :
s@ucopia
.com.




tio
d’informa
 

Pour plus


6






 




  











ctez no
ns, conta
us par e-
mail à l’
">