govroam - Technical FAQ

Comment fonctionne govroam ?
govroam est-il sécurisé ?
Peut-on limiter la bande passante pour les visiteurs ?
Les visiteurs peuvent-ils accéder à notre intranet ?
Comment accéder à l’interface de gestion ?
Comment créer un mot de passe et comment le réinitialiser ?
Vous avez besoin de plus d’informations techniques et de liens utiles sur govroam ?

Configuration

Comment fonctionne la configuration du serveur RADIUS ?
Comment configurer mes serveurs RADIUS ?
Configuration du client : qu'est-ce qu'Open1X ?

Belnet Multi-Factor Authentification (MFA)

Question: Qu'est-ce que le Belnet Multi-Factor Authentication (MFA) de Belnet ?
Pourquoi Belnet Multi-Factor Authentication est-il important ?
Comment utiliser le Belnet Multi-Factor Authentication (MFA) pour la première fois ?
Comment utiliser le Belnet Multi-Factor Authentication après l'inscription ?
Que faire en cas de perte de GSM ?
Que faire si mon Belnet Personal Login est lié à plusieurs organisations ?

Comment fonctionne govroam ?

Le service govroam utilise le protocole RADIUS qui facilite les échanges de données. L’organisation A accueille un utilisateur de l’organisation B et cet utilisateur se connecte sur le réseau sans fil de l’organisation A. À ce moment-là, le serveur RADIUS de l’organisation A transmet les données de l’utilisateur (nom d’utilisateur et mot de passe) au serveur RADIUS de l’organisation B pour vérification.

Cela passe par le serveur RADIUS de Belnet, qui reçoit une demande du serveur RADIUS de l’organisation A. Le serveur Belnet envoie alors immédiatement une demande au serveur RADIUS de l’organisation B. Grâce à la création d'un tunnel Transport Layer Security entre l’utilisateur et son organisation, le serveur de l’organisation B peut vérifier cet utilisateur en toute sécurité.

Après vérification, le serveur RADIUS de l’organisation A reçoit le message que l’utilisateur est connu au sein de l’organisation B. L’utilisateur reçoit donc l’accès au réseau sans fil de l’Organisation A.

schema govroam

govroam est-il sécurisé ?

L'authentification est sécurisée et utilise un protocole 802.1x. Une fois connecté, vous avez accès à Internet, qui est par définition ouvert.

Peut-on limiter la bande passante pour les visiteurs ?

Oui, vous pouvez, mais assurez-vous de leur donner suffisamment de bande passante pour travailler confortablement.

Les visiteurs peuvent-ils accéder à notre intranet ?

Govroam a été créé pour permettre une authentification sécurisée par wifi pour l'accès à Internet. Ce à quoi vous permettez d’accéder dépend de votre configuration.

Comment accéder à l’interface de gestion ?

Lorsque votre inscription est terminée, vous pouvez compléter toutes vos données sur l’interface d’enregistrement de govroam.

Vous pouvez vous connecter via https://register.govroam.be/ avec votre Belnet personal login. Vous trouverez le manuel d'utilisation de l'interface ici.

Comment créer un mot de passe et comment le réinitialiser ?

Lorsque vous aurez signé votre convention, Belnet créera et vous enverra votre nom d'utilisateur et votre mot de passe. Vous pourrez réinitialiser votre mot de passe si vous le désirez sur https://changepassword.belnet.be/.

Comment fonctionne la configuration du serveur RADIUS ?

Nous vous fournirons la configuration du serveur RADIUS sur la base de différentes implémentations RADIUS. Si vous souhaitez partager votre expérience sur une implémentation qui n'est pas encore décrite dans cette section, n’hésitez pas à nous contacter et nous l'ajouterons certainement. Vous trouverez d'autres informations utiles dans notre section de liens.

Lors de la configuration de votre serveur RADIUS, vous devez choisir le mécanisme d'authentification EAP que vous utiliserez.
Vous pouvez utiliser le PEAP (Protected EAP) ou EAP-TTLS. Ces deux mécanismes présentent des avantages et des inconvénients, mais ils peuvent être utilisés dans le contexte de govroam.

L'avantage de l'utilisation de PEAP est que vous n'avez pas besoin d'installer un logiciel tiers sur un système basé sur Windows. L'inconvénient est que vous êtes limité dans le choix de l'authentification « interne » (ou de l'authentification de l'utilisateur proprement dite) que vous pouvez utiliser.

L'utilisation de EAP-TTLS a l'avantage de vous offrir un plus grand choix en ce qui concerne la méthode d'authentification « interne ».

Comment configurer mes serveurs RADIUS ?

Vous trouverez ici le GÉANT eduroam wiki. Bien que cette documentation soit liée à eduroam, les mêmes principes s'appliquent à govroam. Normalement, vous ne devez remplacer le SSID eduroam par le SSID govroam que là où c'est nécessaire.

Configuration du client : qu'est-ce qu'Open1X ?

Open1X est le logiciel d'implémentation open source IEEE 802.1X. Nous vous conseillons d'utiliser Open1X comme logiciel pour gérer le protocole 802.1X. Ce logiciel est disponible ici. (pour les périphériques basés sur Windows, Mac OS X ou Linux).

Important!

Avant de configurer le protocole 802.1X, assurez-vous que votre carte sans fil peut prendre en charge WPA. Toutes les cartes récentes devraient le supporter, mais ce n'est pas le cas pour certaines anciennes cartes.

Vous avez besoin de plus d’informations techniques et de liens utiles sur govroam ?

Si vous souhaitez partager votre expérience sur une implémentation qui n'est pas encore décrite dans cette section, contactez-nous et nous l'ajouterons avec plaisir.

Qu'est-ce que le Belnet Multi-Factor Authentication (MFA) de Belnet ?

Le Multi-Factor Authentication est une méthode d'authentification électronique selon laquelle un utilisateur ne peut accéder à une application ou à un site web qu'après avoir fourni avec succès deux facteurs d'authentification ou plus. Cela réduit considérablement le risque pour votre organisation d'être victime de cybercriminalité.

Pourquoi Belnet Multi-Factor Authentication est-il important ?

Le principal avantage du MFA est qu'il améliore la sécurité de votre organisation en demandant à vos utilisateurs de s'identifier avec plus qu'un nom d'utilisateur et un mot de passe.
En imposant l'utilisation d'un facteur MFA tel qu'un TOTP que vos utilisateurs ont reçu sur leurs smartphones, vous assurez une meilleure protection des informations des utilisateurs et des données sensibles de l'entreprise.

Comment utiliser le Belnet Multi-Factor Authentication (MFA) pour la première fois ?

Connectez votre nom d'utilisateur à un « authentificateur » de votre choix qui prend en charge le TOTP comme par exemple: Google Authenticator, Microsoft Authenticator ou SaasPass.

  1. Installez l'authentificateur de votre choix sur votre appareil mobile.
  2. Connectez-vous à l'application Belnet pour laquelle vous avez besoin de votre Belnet Personal Login.
  3. Au début, vous aurez la possibilité de choisir l'une des deux méthodes d'authentification possibles : avec ou sans MFA. Ce choix est provisoire et vous permettra de vous familiariser avec la nouvelle méthode. À l'avenir, une seule option (celle avec la MFA) sera disponible. Sélectionnez la version avec l'authentification multifacteur pour votre institution.
    screen Personal Login with MFA
  4. Sélectionnez l'organisation avec le Multi-Factor Authentication et connectez-vous. Après la vérification du mot de passe, vous arriverez sur une nouvelle page :
    enrol to TOTP
  5. Comme vous n'avez pas encore établi de connexion, sélectionnez “Enroll to TOTP”.
  6. Authentifiez-vous une nouvelle fois avec LDAP pour créer votre code seed TOTP.
    select jouw organsatie
  7. Un QR code et une clé TOTP apparaîtront sur une nouvelle page :

    QR Code
     
  8. Ce QR code est unique et n'est proposé qu'une seule fois. En guise de sauvegarde, vous pouvez choisir d'enregistrer ce QR code (en prenant une capture d'écran ou une photo). Cela peut être utile si vous décidez de ne pas établir la connexion avec votre application d'authentification pour le moment.
  9. Ouvrez l'application d'authentification qui a été installée sur votre appareil mobile. Choisissez d'ajouter une authentification supplémentaire (cela dépend de l'application d'authentification choisie, veuillez consulter la description de l'application) et sélectionnez l'option permettant de scanner un QR code pour ajouter une nouvelle authentification.
  10. Vous êtes maintenant prêt à utiliser l'authentificateur pour vous connecter avec le Multi-Factor Authenticator et votre Belnet Personal Login. L'application d'authentification génère des codes de 6 à 8 chiffres qui ne sont valables que pour une durée limitée.
  11. Il n'est pas possible de cliquer sur dans votre navigateur pour revenir à l'écran de connexion. Passez simplement à l'étape 1 sous "Use of MFA after enrolment".

Comment utiliser le Belnet Multi-Factor Authentication après l'inscription ?

  1. Connectez-vous à l'application Belnet pour laquelle vous avez besoin de votre Belnet Personal Login. Par exemple, le portail Belnet.
  2. Au début, vous aurez la possibilité de choisir l'une des deux méthodes d'authentification possibles : avec ou sans MFA. Ce choix est provisoire et vous permettra de vous familiariser avec la nouvelle méthode. À l'avenir, une seule option (celle avec la MFA) sera disponible. Sélectionnez la version avec l'authentification multifacteur pour votre institution.
  3. 3. Connectez-vous, comme vous aviez l'habitude de le faire auparavant. Après la vérification du mot de passe, une nouvelle page vous demandant de fournir un Token Code:
    enrol to TOTP
     
  4. Ouvrez l'application d'authentification, lisez le code token (6 à 8 chiffres) et fournissez-le en réponse sur le site web de Belnet.

Que faire en cas de perte de GSM ?

Si votre appareil mobile a été perdu ou ne fonctionne plus, procédez comme suit :

  1. Connectez-vous à l'application Belnet pour laquelle vous avez besoin de votre Belnet Personal Login. Par exemple, le portail Belnet.
  2. Au début, vous aurez la possibilité de choisir l'une des deux méthodes d'authentification possibles : avec ou sans MFA. Ce choix est provisoire et vous permettra de vous familiariser avec la nouvelle méthode. À l'avenir, une seule option (celle avec la MFA) sera disponible. Sélectionnez la version avec l'authentification multifacteur pour votre institution.
  3. Après la vérification du mot de passe, vous arriverez sur une nouvelle page vous demandant de fournir un code token :
    enrol to TOTP
  4. Sélectionnez “Reset TOTP”. Un e-mail sera envoyé à votre adresse électronique et le message suivant s'affichera sur le site web :

    a reset token message
     
  5. Ouvrez votre boîte de réception. Vous aurez reçu le message suivant :
    mail for request of reset of a TOTP
  6. Cliquez sur l'URL fournie. Vous serez redirigé vers un site web qui vous demandera de fournir votre nom d'utilisateur :

    Username login
     
  7. Après avoir fourni votre nom d'utilisateur, vous obtiendrez l'invitation suivante :
    message TOTP
  8. Suivez la procédure « Première utilisation de la MFA » de ce document pour vous réinscrire.

Que faire si mon Belnet Personal Login est lié à plusieurs organisations ?

Vous devrez alors configurer le MFA pour chaque organisation séparément afin d'obtenir un token différent par organisation.

 

 

Accédez à l'interface govroam

Plus d'information technique sur l'interface govroam ? Consultez notre manuel

Avez-vous trouvé ce FAQ utile?

Copyright © 2021 Belnet.