Dans un post précédent, j’avais fait une brève présentation de notre nouveau produit SMSPASSWORD.
Ce nouveau produit se position en challenger d’un autre produit de notre gamme SMSPASSCODE. Il est plus simple a implémenter, plus abordable mais possède moins de fonctionnalités, on verra les fonctionnalités dans mon prochain post avec un comparatif sur ces deux produits plus un autre orienté software token.
Premier élément pour faire l’installation, nous avons besoin d’un serveur, je vous recommande d’utiliser Windows 2012R2. J’ai fait des essais sur un Windows 2008R2 et le service consommait énormément de mémoire vive, ce qui ne se produit pas sur un 2012R2. Ce service peut être mutualisé avec votre serveur StoreFront.
Deuxième élément, le dispacher, autrement dit le modem GSM. C’est lui qui est en charge de l’envoie des SMS a l’utilisateur. Avec Smspassword le modem GSM est propriétaire, il s’agit de l’A100.
A100 dispatcher
En cas de mauvaise couverture GSM dans votre data center, pas de panique, vous pouvez opter pour un provider exterieur pour l’envoie des SMS. Deux providers sont configurables avec le produit:
Ou
Je suis parti sur MessageBird, pour deux raisons: le prix et l’interface de gestion francophone.
Derniers éléments; un active directory et une infra Citrix (xenapp ou xendesktop) a protéger via un Netscaler.
Passons à l’installation et à la configuration pas à pas;
Sur le serveur, installez SMSPassword, un fois installé, allez dans le répertoire %program files%\smspassword. on y trouvera deux fichiers: smspasswordconfig.exe et smspasswordservice.exe.
Lancer SMSPasswordconfig.exe:
Dans la section Radius, enter l’ip de votre Netscaler ici et votre “Shared Secret”
Dans la section active directory entrez le nom du domain avec l’extension
Dans la section SMS:
Pour vos essais, je vous conseille de passer par un provider Exterieur, perso j’ai choisi MessageBird.
Allez sur le site de messagebird pour créer un compte, a l’ouverture du compte, le site vous offre un petit credit de SMS, 10 environs. Ensuite on peut en acheter 200 pour 15€ ou 1000 pour 75€.
Pour fonctionner avec SMSPASSWORD, il faut activer les API, pour cela allez dans la section Développeurs
Ensuite allez dans l’onglet ” accès API (ancien).
Entrez un mot de passe puissant et collez le directement dans l’interface de configuration d’SMSPASSWORD
N’oubliez pas de cliquer sur les boutons SAVE et enregistrer des deux interfaces.
Ensuite dans l’onglet licensing de l’interface de configuration, entrez votre licence.
Ensuite, l’onglet “Service Control” va nous permettre d’installer et de démarrez le service.
Cliquez sur le bouton “Install Service” puis sur le bouton “Start Service”
Ensuite, nous allons nous occuper des utilisateurs;
Deux prérequis, un groupe SMSPASSWORD dans l’AD, on y met les utilisateurs concernés (attention aux licences, ne pas dépasser le nombre) et chaque utilisateur doit avoir son champs mobile de renseigné.
Il ne nous reste plus qu’a configurer la partie authentification de notre NETSCALER
Connectez vous sur l’interface d’admin du Netscaler. Dans la partie System/authentication/RADIUS, puis l’onglet Server
Renseignez les champs comme sur la capture et cliquer “Create”. L’adresse ip est l’adresse du serveur SMSPASSWORD
Ensuite dans l’onglet Policy.
Renseignez les champs comme sur la capture et cliquer “Create”. Ajoutez l’expression ns_true
Ensuite, il faut associer cette nouvelle policy sur le Virtual Server NETSCALER GATEWAY.
Voila c’est fini.
Y a plus qu’a tester…..
