Escolar Documentos
Profissional Documentos
Cultura Documentos
signatures lectroniques 1
______________
Conditions matrielles et
2
SIMATIC SIMATIC Logon
______________
logicielles
3
______________
Contenu de la livraison
SIMATIC
4
______________
Installation
5
SIMATIC Logon ______________
SIMATIC Logon
Manuel de configuration
03/2009
A5E00496668-06
Mentions lgales
Mentions lgales
Signaltique d'avertissement
Ce manuel donne des consignes que vous devez respecter pour votre propre scurit et pour viter des
dommages matriels. Les avertissements servant votre scurit personnelle sont accompagns d'un triangle de
danger, les avertissements concernant uniquement des dommages matriels sont dpourvus de ce triangle. Les
avertissements sont reprsents ci-aprs par ordre dcroissant de niveau de risque.
DANGER
signifie que la non-application des mesures de scurit appropries entrane la mort ou des blessures graves.
ATTENTION
signifie que la non-application des mesures de scurit appropries peut entraner la mort ou des blessures
graves.
PRUDENCE
accompagn dun triangle de danger, signifie que la non-application des mesures de scurit appropries peut
entraner des blessures lgres.
PRUDENCE
non accompagn dun triangle de danger, signifie que la non-application des mesures de scurit appropries
peut entraner un dommage matriel.
IMPORTANT
signifie que le non-respect de l'avertissement correspondant peut entraner l'apparition d'un vnement ou d'un
tat indsirable.
En prsence de plusieurs niveaux de risque, c'est toujours l'avertissement correspondant au niveau le plus lev
qui est reproduit. Si un avertissement avec triangle de danger prvient des risques de dommages corporels, le
mme avertissement peut aussi contenir un avis de mise en garde contre des dommages matriels.
Personnes qualifies
L'installation et l'exploitation de l'appareil/du systme concern ne sont autorises qu'en liaison avec la prsente
documentation. La mise en service et l'exploitation d'un appareil/systme ne doivent tre effectues que par des
personnes qualifies. Au sens des consignes de scurit figurant dans cette documentation, les personnes
qualifies sont des personnes qui sont habilites mettre en service, mettre la terre et identifier des
appareils, systmes et circuits en conformit avec les normes de scurit.
Utilisation des produits Siemens conforme leur destination
Tenez compte des points suivants:
ATTENTION
Les produits Siemens ne doivent tre utiliss que pour les cas d'application prvus dans le catalogue et dans la
documentation technique correspondante. S'ils sont utiliss en liaison avec des produits et composants d'autres
marques, ceux-ci doivent tre recommands ou agrs par Siemens. Le fonctionnement correct et sr des
produits suppose un transport, un entreposage, une mise en place, un montage, une mise en service, une
utilisation et une maintenance dans les rgles de l'art. Il faut respecter les conditions d'environnement
admissibles ainsi que les indications dans les documentations affrentes.
Marques de fabrique
Toutes les dsignations repres par sont des marques dposes de Siemens AG. Les autres dsignations
dans ce document peuvent tre des marques dont l'utilisation par des tiers leurs propres fins peut enfreindre les
droits de leurs propritaires respectifs.
Exclusion de responsabilit
Nous avons vrifi la conformit du contenu du prsent document avec le matriel et le logiciel qui y sont dcrits.
Ne pouvant toutefois exclure toute divergence, nous ne pouvons pas nous porter garants de la conformit
intgrale. Si l'usage de ce manuel devait rvler des erreurs, nous en tiendrons compte et apporterons les
corrections ncessaires ds la prochaine dition.
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 3
Sommaire
SIMATIC Logon
4 Manuel de configuration, 03/2009, A5E00496668-06
Gestion des utilisateurs et signatures lectroniques 1
Introduction
Dans des installations surveilles et commandes au moyen de systmes de conduite de
processus, des exigences spciales sont souvent requises pour l'accs aux fonctions et aux
secteurs de l'installation.
Exigences importantes
Les exigences importantes permettant la validation d'installations sont les suivantes :
la gestion des utilisateurs en vue d'accorder les droits d'accs afin que les accs non
autoriss ou non intentionnels l'installation soient impossibles,
la cration et l'archivage de justificatifs relatifs des actions importantes ou critiques.
Ralisation
Dans le cas d'installations dans lesquelles des composants SIMATIC entrent en jeu, vous
pouvez valider l'installation l'aide des composants suivants :
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 5
Gestion des utilisateurs et signatures lectroniques
SIMATIC Logon
6 Manuel de configuration, 03/2009, A5E00496668-06
Conditions matrielles et logicielles 2
Conditions matrielles
Les conditions matrielles actuelles sont spcifies dans le fichier Lisezmoi. Vous y accder
par le menu de dmarrage :
Dmarrer > SIMATIC > Informations produit > Franais > Lisezmoi SL
Conditions logicielles
Les conditions logicielles actuelles sont spcifies dans le fichier Lisezmoi. Vous y accder
par le menu de dmarrage :
Dmarrer > SIMATIC > Informations produit > Franais > Lisezmoi SL
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 7
Conditions matrielles et logicielles
SIMATIC Logon
8 Manuel de configuration, 03/2009, A5E00496668-06
Contenu de la livraison 3
Contenu de la livraison
Le progiciel SIMATIC Logon englobe les composants logiciels suivants :
Remarque
SIMATIC Logon est un produit ncessitant une licence.
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 9
Contenu de la livraison
SIMATIC Logon
10 Manuel de configuration, 03/2009, A5E00496668-06
Installation 4
4.1 Prsentation des tapes d'installation
Dsinstallation
Si vous voulez dsinstaller SIMATIC Logon, veuillez respecter la marche suivre dcrite au
paragraphe suivant :
Comment dsinstaller SIMATIC Logon (Page 16)
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 11
Installation
4.2 Comment installer SIMATIC Logon
Introduction
L'installation de SIMATIC Logon se fait au moyen d'un programme d'installation.
Ce programme permet d'installer les composants suivants :
SIMATIC Logon Service
SIMATIC Logon Gestion des rles
SIMATIC Logon Eventlog
SIMATIC Electronic Signature
Conditions
Vous tes connect avec les droits d'administrateur sur l'ordinateur sur lequel vous
voulez installer SIMATIC Logon.
L'Explorateur Windows est ouvert.
Tous les autres programmes sont ferms.
Marche suivre
La description figure dans la notice accompagnant le support d'installation ou alors SIMATIC
Logon est install avec un programme d'installation d'un produit (p. ex pour SIMATIC PCS 7).
SIMATIC Logon
12 Manuel de configuration, 03/2009, A5E00496668-06
Installation
4.3 Comment raliser les paramtrages requis dans le systme d'exploitation
Introduction
Ce paragraphe s'adresse aux administrateurs de Windows.
Conditions
Vous possdez des connaissances de l'administration du systme d'exploitation.
Vous tes dfini en tant que membre du groupe Windows "Administrateurs".
IMPORTANT
Les utilisateurs de SIMATIC Logon doivent tre des membres directs d'un groupe
Windows. Les utilisateurs ne doivent pas tre des membres d'un sous-groupe d'un groupe
Windows.
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 13
Installation
4.3 Comment raliser les paramtrages requis dans le systme d'exploitation
Marche suivre
1. Entrez tous les utilisateurs de SIMATIC Logon dans la gestion des utilisateurs de
Windows.
Afin que SIMATIC Logon puisse afficher le nom complet d'un utilisateur aprs sa
connexion, vous devez effectuer les paramtrages suivants :
Entrez le "Nom complet" de cet utilisateur dans la gestion des utilisateurs de
Windows.
2. Effectuez les prparatifs pour la configuration de SIMATIC Logon : Dfinissez le groupe
Windows "Logon_Administrator".
Raison : vous effectuerez ultrieurement la configuration de SIMATIC Logon dans la
bote de dialogue "Configurer SIMATIC Logon" (voir le paragraphe "Comment
configurer SIMATIC Logon (Page 22)"). L'utilisation de cette bote de dialogue
ncessite la dfinition du groupe "Logon_Administrator" dans la gestion des
utilisateurs de Windows.
Remarque
Vous pouvez dfinir le groupe "Logon_Administrator" sur les supports suivants :
sur l'ordinateur local
dans un domaine accessible depuis l'ordinateur local
SIMATIC Logon
14 Manuel de configuration, 03/2009, A5E00496668-06
Installation
4.4 Garantie de la fonction en cas de panne du serveur SIMATIC Logon
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 15
Installation
4.5 Comment dsinstaller SIMATIC Logon
Condition
Vous tes connect avec les droits de l'administrateur sur l'ordinateur sur lequel vous voulez
dsinstaller SIMATIC Logon.
Marche suivre
1. Dans le menu de dmarrage de Windows, choisissez la commande Dmarrer >
Paramtres > Panneau de configuration.
La bote de dialogue "Panneau de configuration" s'ouvre.
2. Dans la vue dtaille, effectuez un double-clic sur "Ajout/Suppression de programmes".
3. Slectionnez l'entre "SIMATIC Logon".
4. Cliquez sur le bouton "Supprimer".
5. Rpondez par "Oui" la demande de confirmation de suppression de SIMATIC Logon.
La bote de dialogue de suppression du logiciel s'ouvre et la procdure de dsinstallation
commence.
Rsultat
Le composant slectionn est dsinstall.
Remarque
Si des erreurs logicielles se produisent lors de la suppression, adressez-vous votre
administrateur ou au service d'assistance tlphonique.
SIMATIC Logon
16 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon 5
5.1 Qu'est-ce que SIMATIC Logon ?
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 17
SIMATIC Logon
5.1 Qu'est-ce que SIMATIC Logon ?
Exemples
Une association aux composants de SIMATIC Logon est ralise p. ex. dans les
applications suivantes :
Automation License Manager
WinCC
SIMATIC BATCH
STEP 7
IMPORTANT
Les utilisateurs de SIMATIC Logon doivent tre des membres directs d'un groupe
Windows. Ils ne peuvent pas tre membres d'un sous-groupe d'un groupe Windows.
SIMATIC Logon
18 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon
5.2 Processus de connexion via SIMATIC Logon Service
Condition
Les tapes de configuration de la connexion via SIMATIC Logon sont ralises (pour plus
d'informations sur ce sujet, rfrez-vous au paragraphe "Vue d'ensemble des tapes de
configuration ncessaires (Page 20)".
/
DSSOLFDWLRQRXYUHODERWHGHGLDORJXHGH/RJRQ
,QWHUURJDWLRQb/RJLQHWPRWGHSDVVH
%RWHGH /
XWLOLVDWHXUVDLVLWOHVGRQQHVGH/RJRQGDQVODERWHGHGLDORJXHGH
GLDORJXH /RJRQb
/RJRQ /RJLQ!
0RWGHSDVVH!
5HPLVHb'RQQHVGH/RJRQ
9ULILFDWLRQGHVGRQQHVGH/RJRQ
,QWHUURJDWLRQb/
XWLOLVDWHXUHVWLOFRQQXGDQV:LQGRZVb"
9ULILFDWLRQGHVGRQQHVGH/RJRQ
VXUO
RUGLQDWHXUORFDORXGDQVOHGRPDLQH
$XWKHQWLILFDWLRQGHO
XWLOLVDWHXUUDOLVH
$SSOLFDWLRQV 6,0$7,& 6\VWPH
XWLOLVDQWGHV /RJRQ 'WHUPLQDWLRQGHVGRQQHVXWLOLVDWHXUb G
H[SORLWDWLRQ
IRQFWLRQVGH 6HUYLFH *HVWLRQGHV
6,0$7,&/RJRQ XWLOLVDWHXUVHW
,QWHUUR 4XHOOHVVRQWOHVGRQQHV
GHVJURXSHV
JDWLRQb XWLOLVDWHXUFRQQXHVb"
7UDQVPLVVLRQGHVGRQQHVXWLOLVDWHXUb
5HPLVHb QRPG
XWLOLVDWHXUFRPSOHW
PHPEUHVGXJURXSHDQFLHQ
QHWGXPRWGHSDVVH
9ULILFDWLRQHWWUDQVPLVVLRQGHVGRQQHVXWLOLVDWHXUb
5HPLVHb QRPG
XWLOLVDWHXUFRPSOHW
PHPEUHVGXJURXSH
'WHUPLQDWLRQGHVUOHV
3DUDPWUDJHGHVGURLWVDWWULEXVDXUOH
5VXOWDWb/HVIRQFWLRQVGXUOHSHXYHQWWUHH[FXWHVSDUO
XWLOLVDWHXU
Rsultat
Les donnes utilisateurs sont connues dans SIMATIC Logon. D'autres applications utilisant
SIMATIC Logon reoivent automatiquement les donnes utilisateurs de SIMATIC Logon.
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 19
SIMATIC Logon
5.3 Prsentation des tapes de configuration ncessaires
SIMATIC Logon
20 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon
5.4 SIMATIC Logon Service
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 21
SIMATIC Logon
5.4 SIMATIC Logon Service
Condition
Vous tes membre des groupes .
groupe Windows "Administrateurs" ou "Administrateur principal"
groupe Windows "Logon_Administrator"
Marche suivre
1. Choisissez la commande de menu Dmarrer > SIMATIC > SIMATIC Logon > Configurer
SIMATIC Logon.
La bote de dialogue "Configurer SIMATIC Logon" s'ouvre.
2. Entrez vos donnes de connexion dans les zones de saisie de la bote de dialogue
Logon :
Rsultat
Aprs une connexion russie, la bote de dialogue "Configurer SIMATIC Logon (Page 23)"
s'ouvre.
SIMATIC Logon
22 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon
5.4 SIMATIC Logon Service
Onglet Paramtres
Gnral (Page 24) Slection de la langue d'affichage
Activation de l'affichage de la date / de l'heure selon ISO 8601
Dsactivation / Activation de la fonction "DefaultUser"
Paramtrage du rappel de changement de mot de passe (information
x jours avant expiration du mot de passe)
Environnement de travail Paramtrage indiquant l'ordinateur partir duquel les donnes
(Page 26) utilisateurs proviennent :
de l'ordinateur utilis ou d'un "Domaine Windows",
d'un autre ordinateur (saisir le nom de l'ordinateur).
Priphrique d'ouverture Paramtrage de l'appareil utilis pour contrler l'ouverture de session
de session (Page 28) dans un composant :
clavier,
lecteur de carte puce,
autres appareils.
Dconnexion automatique Paramtrage d'un temps d'attente pour la dconnexion de SIMATIC
(Page 29) Logon.
Dconnexion automatique
Remarque
La fonction "Dconnexion automatique" n'est active que lors de la prochaine connexion.
Fichiers journaux
Les procdures d'erreurs que vous pouvez mettre disposition des experts pour analyse
sont journalises dans les fichiers journaux de SIMATIC Logon.
Les fichiers journaux se trouvent dans le dossier suivant :
"...\Siemens\SimaticLogon\diagnostics"
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 23
SIMATIC Logon
5.4 SIMATIC Logon Service
Introduction
Vous pouvez effectuer les paramtrages suivants dans l'onglet "Gnral" de la bote de
dialogue "Configurer SIMATIC Logon" :
paramtrage de la langue d'affichage pour SIMATIC Logon,
paramtrage de l'affichage de la date / de l'heure selon ISO 8601,
activation et modification de l'utilisateur "DefaultUser",
rappel du changement de mot de passe.
Remarque
Contrairement tous les autres utilisateurs, le groupe "DefaultGroup" et l'utilisateur
"DefaultUser" ne doivent pas tre crs dans la gestion des utilisateurs de Windows.
L'utilisateur "DefaultUser" est membre des rles "DefaultGroup" et "Emergency_Operator".
Vous dfinissez les droits de ces rles dans les applications respectives.
Conditions
Le jeu de caractres de la langue que vous souhaitez utiliser dans SIMATIC Logon est
disponible.
Vous tes membre des groupes.
groupe Windows "Administrateurs" ou "Administrateur principal"
groupe Windows "Logon_Administrator"
Marche suivre
1. Choisissez la commande de menu Dmarrer > SIMATIC > SIMATIC Logon > Configurer
SIMATIC Logon.
La bote de dialogue "Configurer SIMATIC Logon" s'ouvre.
2. Dans les zones de saisie de la fentre d'accueil, entrez vos donnes d'ouverture de
session.
Pour plus d'informations ce sujet, rfrez-vous au chapitre "Comment dmarrer la
configuration de SIMATIC Logon (Page 22)".
3. Slectionnez la langue d'affichage dans la liste droulante "Langue".
Les langues pouvant tre installes sont :
allemand,
anglais,
franais,
italien,
espagnol,
japonais,
chinois.
SIMATIC Logon
24 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon
5.4 SIMATIC Logon Service
4. Si vous souhaitez que la date et l'heure s'affichent selon ISO 8601, activez la case
cocher "Affichage de la date/de l'heure selon ISO 8601". L'heure s'affiche alors dans le
format suivant : CCYY-MM-DD hh:mm:ss hh:mm
La premire partie correspond l'heure locale, aprs la virgule s'affiche la diffrence par
rapport au temps universel coordonn (UTC). CC : sicle, YY : anne, MM : mois, DD :
jour, hh : heures, mm : minutes, ss : secondes.
Si vous ne slectionnez pas cette option, la date et l'heure s'affichent au format de l'heure
locale.
5. Si vous souhaitez que l'utilisateur "DefaultUser" soit connect de manire implicite au
dmarrage et l'arrt du systme, activez la case cocher "Utilisation des donnes
suivantes sans connexion explicite :".
Si cette case d'option est coche, vous pouvez saisir ou modifier le nom du groupe et de
l'utilisateur. Le nom doit compter au moins 1 caractre.
6. Si vous avez attribu des mots de passe soumis une dure limite d'excution, vous
devez saisir une valeur dans la zone de saisie "Rappeler le changement de mot de passe
x jours avant expiration".
Plage paramtrable : de 0 jour (pas de rappel) jusqu' 999 jours au maximum
7. Cliquez sur le bouton "Appliquer" ou sur le bouton "OK".
Remarque
Les modifications ne seront effectives qu'aprs redmarrage du programme.
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 25
SIMATIC Logon
5.4 SIMATIC Logon Service
Introduction
Pour permettre la protection d'accs un ordinateur, SIMATIC Logon doit savoir o prendre
les donnes utilisateurs. A cet effet, vous pouvez effectuer les paramtrages suivants dans
l'onglet "Environnement de travail" de la bote de dialogue "Configurer SIMATIC Logon" :
de cet ordinateur ou d'un domaine Windows
d'un autre ordinateur (saisir le nom de l'ordinateur).
Prise des donnes utilisateur sur cet ordinateur ou dans un domaine Windows
Lorsqu'il existe un serveur de domaine dans l'environnement de travail, vous pouvez profiter
des avantages offerts par la gestion des groupes et des utilisateurs associe SIMATIC
Logon. Il suffit alors de grer les groupes et les utilisateurs sur le serveur du domaine pour
en permettre l'accs tous les ordinateurs faisant partie de ce domaine.
Si l'ordinateur n'appartient aucun domaine ou si aucun ordinateur d'un domaine n'est
disponible au moment de la connexion, l'ordinateur local est propos automatiquement pour
l'ouverture de session.
Remarque
Il n'est pas obligatoire d'installer SIMATIC Logon sur le serveur du domaine.
Remarque
SIMATIC Logon doit tre install sur l'ordinateur partir duquel les donnes utilisateur sont
utilises.
SIMATIC Logon
26 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon
5.4 SIMATIC Logon Service
Condition
Vous tes membre des groupes :
groupe Windows "Administrateurs" ou "Administrateur principal"
groupe Windows "Logon_Administrator"
Marche suivre
1. Choisissez la commande de menu Dmarrer > SIMATIC > SIMATIC Logon > Configurer
SIMATIC Logon.
La bote de dialogue "Configurer SIMATIC Logon" s'ouvre.
2. Dans les zones de saisie de la bote de dialogue Logon, entrez vos donnes d'ouverture
de session.
Pour plus d'informations ce sujet, rfrez-vous au chapitre "Comment dmarrer la
configuration de SIMATIC Logon (Page 22)".
3. Slectionnez l'onglet "Environnement de travail".
4. Effectuez le paramtrage suivant :
Si les donnes utilisateur pour SIMATIC Logon doivent tre prises d'un domaine ou
d'un ordinateur monoposte, activez la case cocher "Cet ordinateur ou un domaine
Windows".
Si les donnes utilisateur pour SIMATIC Logon doivent tre prises d'un ordinateur de
connexion du groupe SIMATIC Logon, activez la case cocher "Un autre ordinateur"
et entrez le nom de cet ordinateur dans la zone de saisie.
La saisie d'une adresse IP n'est pas possible.
5. Cliquez sur le bouton "Appliquer" ou sur le bouton "OK".
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 27
SIMATIC Logon
5.4 SIMATIC Logon Service
Introduction
Pour ouvrir une session dans une application dont la protection d'accs est active, vous
avez le choix entre les possibilits suivantes :
connexion via la bote de dialogue Logon (au clavier),
connexion via un lecteur de carte puce,
connexion via d'autres appareils (p. ex. identification par empreinte digitale).
Connexion via un clavier tactile
Pour plus d'informations sur les priphrique d'ouverture de session, rfrez-vous au
chapitre Connexion via SIMATIC Logon Service (Page 31).
Condition
Vous tes membre des groupes :
groupe Windows "Administrateurs" ou "Administrateur principal"
groupe Windows "Logon_Administrator"
Marche suivre
1. Choisissez la commande de menu Dmarrer > SIMATIC > SIMATIC Logon > Configurer
SIMATIC Logon.
La bote de dialogue "Configurer SIMATIC Logon" s'ouvre.
2. Entrez vos donnes d'ouverture de session dans les zones de saisie de la bote de
dialogue Logon.
Pour plus d'informations ce sujet, rfrez-vous au chapitre "Comment dmarrer la
configuration de SIMATIC Logon (Page 22)".
3. Slectionnez l'onglet "Priphrique d'ouverture de session".
4. Effectuez le paramtrage suivant :
Pour utiliser le clavier comme priphrique d'ouverture de session, cochez l'option
"Connexion via le clavier".
Pour utiliser un lecteur de carte puce comme priphrique d'ouverture de session,
cochez l'option "Connexion via le lecteur de cartes puce" et slectionnez le
priphrique souhait dans la liste droulante.
Pour utiliser un autre appareil que le clavier ou un lecteur de carte puce comme
priphrique d'ouverture de session, cochez l'option "Connexion via un autre
appareil".
5. Cliquez sur le bouton "Appliquer" ou sur le bouton "OK".
Remarque
C'est au fabricant de fournir le pilote pour "Connexion via autre appareil". Informez-vous sur
les appareils disponibles et les pilotes correspondants auprs de votre interlocuteur Siemens
habituel.
SIMATIC Logon
28 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon
5.4 SIMATIC Logon Service
Introduction
Vous pouvez activer et configurer une "Dconnexion automatique" pour la gestion des accs
avec SIMATIC Logon.
Lorsque la "Dconnexion automatique" est active et que vous ne bougez pas la souris ni
appuyez sur une touche pendant un certain laps de temps, l'utilisateur est dconnect
automatiquement de la gestion des accs avec SIMATIC Logon.
Lorsque le temps d'attente paramtr a expir, une remarque relative la dconnexion
automatique s'affiche. L'utilisateur peut redmarrer le temps d'attente en bougeant la souris
ou en appuyant sur une touche. Ceci permet d'viter une dconnexion non intentionnelle.
Remarque
Un utilisateur peut se dconnecter tout moment sans temps d'attente.
Paramtres de
Temps d'attente "x"/dans minutes 1 999
Laps de temps avant la dconnexion automatique "y"/dans secondes 0 999
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 29
SIMATIC Logon
5.4 SIMATIC Logon Service
Condition
Vous tes membre des groupes :
groupe Windows "Administrateurs" ou "Administrateur principal"
groupe Windows "Logon_Administrator"
Marche suivre
1. Choisissez la commande de menu Dmarrer > SIMATIC > SIMATIC Logon > Configurer
SIMATIC Logon.
La bote de dialogue "Configurer SIMATIC Logon" s'ouvre.
2. Entrez vos donnes d'ouverture de session dans les zones de saisie de la bote de
dialogue Logon.
Pour plus d'informations ce sujet, rfrez-vous au chapitre "Comment dmarrer la
configuration de SIMATIC Logon (Page 22)".
3. Slectionnez l'onglet "Dconnexion automatique".
4. Activez la case d'option "Dconnexion automatique".
5. Indiquez le temps d'attente qui doit s'couler jusqu' ce que l'avertissement de
dconnexion automatique s'affiche.
6. Indiquez la dure pendant laquelle l'avertissement de dconnexion automatique doit
rester affich.
7. Cliquez sur le bouton "Appliquer" ou sur le bouton "OK".
Marche suivre
1. Configurez l'utilisateur sous Windows.
2. Affectez l'utilisateur aux groupes Windows requis.
3. Configurez les autorisations pour les applications SIMATIC et les secteurs de l'installation
avec SIMATIC Logon Gestion des rles (Page 37).
Informations complmentaires
Aide en ligne du systme d'exploitation
Vous ouvrez l'aide en ligne du systme d'exploitation avec la commande de menu
Dmarrer > Aide et support.
SIMATIC Logon
30 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon
5.4 SIMATIC Logon Service
Marche suivre
1. Supprimez l'utilisateur de l'utilisation avec SIMATIC Logon Gestion des rles.
2. Supprimez l'utilisateur dans les groupes spcifiques l'application.
3. Supprimez l'utilisateur dans les groupes Windows.
4. Supprimez l'utilisateur en tant qu'utilisateur Windows.
Modes de connexion
SIMATIC Logon Service distingue deux modes de connexion :
Identification de l'utilisateur :
Il est vrifi si l'utilisateur peut tre authentifi et s'il est valid pour l'application
correspondante.
Connexion unique :
Aprs l'authentification, l'utilisateur est connect toutes les applications prenant en
charge ce mode de connexion (Single Sign On), c'est--dire que plusieurs connexions ou
changements de connexion de l'utilisateur ne sont pas requis.
Dans ce procd, il est possible qu'une connexion ou qu'un changement de connexion de
l'utilisateur soient rejets parce qu'une application se trouve dans un tat dans lequel des
donnes risqueraient d'tre perdues.
Le mode de connexion actif est indiqu dans la barre de titre de la bote de dialogue Logon.
Possibilits de connexion
Pour vous connecter une application dont la protection d'accs est active, vous avez le
choix entre les possibilits suivantes :
connexion via la bote de dialogue Logon (au clavier), (Page 33)
connexion via un lecteur de carte puce, (Page 34)
connexion via d'autres appareils. (Page 36)
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 31
SIMATIC Logon
5.4 SIMATIC Logon Service
Remarque
Si un utilisateur peut tre authentifi, il est automatiquement affect au rle
"Emergency_Operator". Si une application prend en charge ce rle, l'utilisateur peut
excuter les commandes en fonction des droits paramtrs.
Le groupe "Emergency_Operator" ne doit pas tre cr dans la gestion des utilisateurs
Windows.
SIMATIC Logon
32 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon
5.4 SIMATIC Logon Service
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 33
SIMATIC Logon
5.4 SIMATIC Logon Service
Introduction
SIMATIC Logon prend en charge la connexion une application SIMATIC avec carte puce
l'aide d'un lecteur de carte puce.
Ce paragraphe dcrit les conditions remplir et le mode de configuration de la carte puce.
Remarque
Pour utiliser le lecteur de carte puce comme appareil de connexion, chaque utilisateur doit
disposer d'une telle carte.
Rgles
Remarque
Seules les cartes puce fonctionnant avec le systme d'exploitation TCOS 2.0 sont prises
en charge par SIMATIC Logon.
Le format de donnes sur la carte puce est modifi partir de la version 1.3 de SIMATIC
Logon. De ce fait, les cartes puce labores avec les versions prcdentes ne sont plus
utilisables et doivent tre regraves.
Quand vous changez le mot de passe pour Windows, vous devez galement regraver la
carte puce. Sinon, elle contiendra "l'ancien" mot de passe et la procdure de connexion
sera refuse.
SIMATIC Logon
34 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon
5.4 SIMATIC Logon Service
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 35
SIMATIC Logon
5.4 SIMATIC Logon Service
Introduction
Pour identifier un utilisateur qui souhaite ouvrir une session sur un ordinateur, il est possible
d'utiliser "d'autres appareils" spcifiques la place d'un clavier ou d'un lecteur de carte
puce. Certains appareils sont ainsi en mesure d'identifier l'utilisateur p. ex. au moyen des
empreintes digitales.
SIMATIC Logon
36 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon
5.5 SIMATIC Logon Gestion des rles
IMPORTANT
Les groupes et utilisateurs sont enregistrs avec un "Security Identifier" dans la gestion des
rles. Cet identificateur est attribu par le systme d'exploitation et contient entre autres un
numro d'ordre.
Lors du chargement de l'image ordinateur, la numrotation se poursuit l o elle tait au
moment de l'laboration de l'image.
Lorsque vous crez de nouveau des groupes et des utilisateurs dans la gestion des
utilisateurs, ils peuvent avoir d'autres "Security Identifier".
Il faut donc absolument vrifier, aprs le chargement d'une image, si les groupes et
utilisateurs sont affects aux rles comme vous le souhaitez. Si ce n'est pas toujours le cas
pour certains groupes ou utilisateurs, vous devez adapter cette affectation.
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 37
SIMATIC Logon
5.5 SIMATIC Logon Gestion des rles
Conditions
Pour pouvoir utiliser SIMATIC Logon Gestion des rles en association avec une application,
les conditions suivantes doivent tre remplies :
les utilisateurs et les groupes du systme d'exploitation sont configurs,
les options "Protection d'accs" et "Gestion des utilisateurs" sont actives dans
l'application.
Langue
La langue suivante est dfinie en tant que langue standard pour SIMATIC Logon Gestion
des rles :
langue paramtre dans l'application correspondante, si cette langue est installe pour
SIMATIC Logon,
l'anglais, si la langue choisie pour l'application concerne n'est pas disponible.
SIMATIC Logon
38 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon
5.5 SIMATIC Logon Gestion des rles
IMPORTANT
Les modifications ralises dans SIMATIC Logon Gestion des rles doivent tre
enregistres. Choisissez cet effet la commande de menu Fichier > Enregistrer.
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 39
SIMATIC Logon
5.5 SIMATIC Logon Gestion des rles
Marche suivre
1. Choisissez la commande de menu Edition > Nouveau rle.
2. Entrez une dsignation du rle dans la zone de saisie "Nom de rle".
3. Vous pouvez saisir une description complmentaire du rle dans la zone de saisie
"Description".
4. Facultatif : Affectez les phases aux rles. Utilisez cet effet les icnes suivantes :
affectation des phases disponibles
suppression des phases non utilises
5. Cliquez sur le bouton "OK".
Rsultat
Le "nouveau rle" est pris en compte dans la vue de navigation "Rles et types d'affectation
configurs". Les dossiers suivants sont crs automatiquement dans le dossier "Nouveau
rle" :
Groupes et utilisateurs
Droits fonctionnels
Security Areas
Stations Logon
En rgle gnrale, une application ne prend pas en charge toutes les catgories indiques.
Veuillez consulter la documentation d'application respective pour dterminer les types et les
options pris en charge par une application.
SIMATIC Logon
40 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon
5.5 SIMATIC Logon Gestion des rles
IMPORTANT
Les modifications ralises dans SIMATIC Logon Gestion des rles doivent tre
enregistres. Choisissez cet effet la commande de menu Fichier > Enregistrer.
IMPORTANT
Les utilisateurs de SIMATIC Logon doivent tre des membres directs d'un groupe
Windows. Il est impossible d'authentifier les membres d'un sous-groupe.
Introduction
Vous pouvez affecter les types d'affectations suivants un rle :
Groupes et utilisateurs
Droits fonctionnels
Stations Logon
Phases
Des groupes et utilisateurs, mais galement des stations Logon, peuvent tre affects des
Security Areas.
En gnral, une application ne supporte pas tous les types d'affectations indiqus. Pour
connatre les types d'affectations qui sont supports par une application, rfrez-vous la
documentation correspondante de l'application.
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 41
SIMATIC Logon
5.5 SIMATIC Logon Gestion des rles
IMPORTANT
Les modifications ralises dans SIMATIC Logon Gestion des rles doivent tre
enregistres. Choisissez cet effet la commande de menu Fichier > Enregistrer.
SIMATIC Logon
42 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon
5.5 SIMATIC Logon Gestion des rles
Marche suivre
1. Dans la zone de liste droulante "Domaine/Ordinateur" de la zone "Chemin de
recherche", slectionnez l'ordinateur ou le domaine souhait pour lequel vous souhaitez
modifier la configuration.
2. Dans la zone de texte "Nom", entrez le nom d'un utilisateur ou d'un groupe d'utilisateurs.
Vous pouvez ajouter le caractre "*" au nom ou ne saisir que le caractre "*" pour filtrer
les entres.
3. Cliquez sur le bouton "Lister" pour gnrer la liste des groupes et utilisateurs.. Le bouton
"Quitter" met fin la gnration de la liste.
4. Dans la liste "Groupes et utilisateurs disponibles", marquez les groupes et les utilisateurs
que vous souhaitez affecter un rle.
5. Cliquez sur le bouton .
Les groupes et utilisateurs slectionns sont dplacs dans la liste "Groupes et
utilisateurs configurs".
6. Pour supprimer des groupes et utilisateurs de la liste "Groupes et utilisateurs configurs",
cliquez sur le bouton .
7. Rptez les tapes 1 4 pour chaque ordinateur souhait.
8. Pour effectuer la reprise des groupes et utilisateurs configurs dans la liste "Groupes et
utilisateurs configurs" pour le rle, cliquez sur le bouton "OK".
Remarque
Certaines applications autorisent uniquement l'affectation d'un seul groupe ou d'un seul
utilisateur. Pour connatre la fonctionnalit qui est supporte, rfrez-vous la
documentation de l'application appelante.
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 43
SIMATIC Logon
5.5 SIMATIC Logon Gestion des rles
Marche suivre
1. Dans la liste "Droits fonctionnels disponibles", marquez les droits fonctionnels que vous
souhaitez affecter un rle.
2. Cliquez sur le bouton .
Les entres slectionnes sont dplaces dans la liste "Droits fonctionnels configurs".
3. Pour supprimer une entre de la liste "Droits fonctionnels configurs", cliquez sur le
bouton .
4. Pour effectuer la reprise des droits fonctionnels configurs dans la liste "Droits
fonctionnels configurs" pour le rle, cliquez sur le bouton "OK".
Remarque
Cette fonctionnalit n'est pas supporte par toutes les applications. Pour savoir si cette
fonctionnalit est supporte, rfrez-vous la documentation de l'application appelante.
Marche suivre
1. Dans la liste "Stations Logon disponibles", marquez les stations Logon que vous
souhaitez affecter un rle.
2. Cliquez sur le bouton .
Les entres slectionnes sont dplaces dans la liste "Stations Logon configures".
3. Pour supprimer une entre de la liste "Stations Logon configures", cliquez sur le bouton
.
4. Pour effectuer la reprise des stations Logon configures dans la liste "Stations Logon
configures" pour le rle, cliquez sur le bouton "OK".
Remarque
Cette fonctionnalit n'est pas supporte par toutes les applications. Pour savoir si cette
fonctionnalit est supporte, rfrez-vous la documentation de l'application appelante.
SIMATIC Logon
44 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon
5.5 SIMATIC Logon Gestion des rles
Marche suivre
1. Dans la liste "Phases disponibles", marquez les phases que vous souhaitez affecter un
rle.
2. Cliquez sur le bouton .
Les entres slectionnes sont dplaces dans la liste "Phases configures".
3. Pour supprimer une entre de la liste "Phases configures", cliquez sur le bouton .
4. Pour effectuer la reprise des phases configures dans la liste "Phases configures" pour
le rle, cliquez sur le bouton "OK".
Remarque
Certaines applications autorisent uniquement l'affectation d'un seul groupe ou d'un seul
utilisateur. Pour connatre la fonctionnalit qui est supporte, rfrez-vous la
documentation de l'application appelante.
5.5.3.8 Comment affecter des Security Areas des groupes et utilisateurs ou des stations
Logon
Vous pouvez affecter un ou plusieurs Security Areas des groupes et utilisateurs ou des
stations Logon.
Marche suivre
1. Dans la liste "Security Areas disponibles", marquez les Security Areas que vous
souhaitez affecter des groupes et utilisateurs ou des stations Logon.
2. Cliquez sur le bouton .
Les Security Areas slectionns sont dplacs dans la liste "Security Areas configurs".
3. Pour supprimer un Security Area de la liste "Security Areas configurs", cliquez sur le
bouton .
4. Pour effectuer la reprise des Security Areas configurs dans la liste "Security Areas
configurs", cliquez sur le bouton "OK".
Remarque
Certaines applications autorisent uniquement l'affectation d'un seul groupe ou d'un seul
utilisateur. Pour connatre la fonctionnalit qui est supporte, rfrez-vous la
documentation de l'application appelante.
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 45
SIMATIC Logon
5.5 SIMATIC Logon Gestion des rles
Marche suivre
1. Slectionnez un rle.
2. Choisissez la commande de menu Edition > Supprimer.
Le rle est supprim avec les groupes d'autorisations.
IMPORTANT
Les modifications ralises dans SIMATIC Logon Gestion des rles doivent tre
enregistres. Choisissez cet effet la commande de menu Fichier > Enregistrer.
Informations complmentaires
Pour plus d'informations sur la manire de supprimer des phases dans un rle, rfrez-vous
au paragraphe "Comment modifier les proprits d'un rle (Page 47)".
SIMATIC Logon
46 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon
5.5 SIMATIC Logon Gestion des rles
Introduction
Un rle est caractris par les proprits suivantes :
Nom du rle
Description du rle
Phases dans lesquelles le rle doit exister
Remarque
Seules des applications qui prennent en charge les "phases" peuvent traiter celles-ci.
Condition
Le rle dfini par l'utilisateur est dj cr.
Marche suivre
1. Marquez un rle dans le champ "Types d'affectations et rles configurs".
2. Choisissez la commande Proprits du menu contextuel.
La bote de dialogue "SIMATIC Logon Gestion des rles - Proprits des rles" s'ouvre.
3. Si ncessaire, changez le nom du rle et / ou sa description.
4. Affectez les phases aux rles :
affectation des phases disponibles
suppression des phases non utilises
5. Cliquez sur le bouton "OK".
Les phases modifies sont appliques.
IMPORTANT
Les modifications ralises dans SIMATIC Logon Gestion des rles doivent tre
enregistres. Choisissez cet effet la commande de menu Fichier > Enregistrer.
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 47
SIMATIC Logon
5.5 SIMATIC Logon Gestion des rles
Marche suivre
1. Choisissez la commande de menu Fichier > Exportation... .
La bote de dialogue "Enregistrer fichier sous" de l'Explorateur Windows s'ouvre.
2. Naviguez jusqu'au rpertoire souhait.
3. Dans le champ "Nom de fichier", modifiez le nom affich pour qu'il corresponde votre
projet, p. ex. "Roles_ProjectA_20050930".
4. Slectionnez le format souhait :
spar par une virgule (*.txt),
XML (*.xml).
5. Cliquez sur le bouton "Enregistrer".
Rsultat
Les donnes de la gestion des rles ont t enregistres sous le nom indiqu et dans le
rpertoire choisi.
SIMATIC Logon
48 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon
5.5 SIMATIC Logon Gestion des rles
Introduction
En crant les rles, vous leur avez affect des groupes et des utilisateurs d'un ordinateur
dtermin. Lorsque vous modifiez la configuration, c'est--dire que vous utilisez un autre
ordinateur, vous devez affecter les groupes et les utilisateurs cet ordinateur.
Conditions
L'ordinateur de connexion initial est accessible.
Tous les groupes et utilisateurs existent avec le mme nom sur le nouvel ordinateur.
Marche suivre
1. Choisissez la commande de menu Edition > Nouvelle affectation de groupes et
utilisateurs... .
La bote de dialogue "SIMATIC Logon Gestion des rles - Nouvelle affectation de
groupes et utilisateurs" s'ouvre.
2. Saisissez le nom de l'ordinateur actuel.
3. Saisissez le nom du nouvel ordinateur.
4. Cliquez sur le bouton "OK".
L'affectation des groupes et des utilisateurs est modifie.
IMPORTANT
Les modifications ralises dans SIMATIC Logon Gestion des rles doivent tre
enregistres. Choisissez cet effet la commande de menu Fichier > Enregistrer.
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 49
SIMATIC Logon
5.5 SIMATIC Logon Gestion des rles
Introduction
Quelques applications offrent la possibilit de protger le projet par un mot de passe. Nous
vous recommandons de changer ce mot de passe aprs la cration du projet, puis de
manire rgulire.
Condition
L'application prend en charge l'attribut "Mot de passe pour le projet".
Marche suivre
1. Choisissez la commande de menu Edition > Changer le mot de passe du projet....
La bote de dialogue "SIMATIC Logon Gestion des rles - Changer le mot de passe du
projet" s'ouvre.
2. Saisissez le mot de passe dans la zone correspondante.
3. Confirmez le mot de passe dans la zone "Confirmation".
4. Cliquez sur le bouton "OK".
Le mot de passe du projet est chang.
IMPORTANT
Les modifications ralises dans SIMATIC Logon Gestion des rles doivent tre
enregistres. Choisissez cet effet la commande de menu Fichier > Enregistrer.
SIMATIC Logon
50 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon
5.5 SIMATIC Logon Gestion des rles
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 51
SIMATIC Logon
5.5 SIMATIC Logon Gestion des rles
Utilisateurs particuliers
Stations Logon
Droits fonctionnels
Phases
SIMATIC Logon
52 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon
5.5 SIMATIC Logon Gestion des rles
Menu contextuel
De nombreuses fonctions proposes par les menus de la barre de menus sont galement
disponibles dans le menu contextuel de SIMATIC Logon.
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 53
SIMATIC Logon
5.5 SIMATIC Logon Gestion des rles
Introduction
Cette commande du menu contextuel vous permet de supprimer des rles :
IMPORTANT
Les modifications ralises dans SIMATIC Logon Gestion des rles doivent tre
enregistres. Choisissez cet effet la commande de menu Fichier > Enregistrer.
SIMATIC Logon
54 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon
5.5 SIMATIC Logon Gestion des rles
5.5.5 Barre d'outils et barre des menus dans SIMATIC Logon Gestion des rles
Introduction
Dans SIMATIC Logon Gestion des rles, la barre d'outils permet d'appeler rapidement des
fonctions slectionnes.
Barre d'outils
Remarque
Une icne enfonce indique qu'un tat dtermin est actif (p. ex. fonction active/non active).
Une icne estompe indique que :
la fonction de l'icne est inactive
ou
la fonction de l'icne n'est pas disponible
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 55
SIMATIC Logon
5.5 SIMATIC Logon Gestion des rles
5.5.5.2 Barre des menus dans SIMATIC Logon Gestion des rles
Menu Fichier
Vous pouvez excuter les fonctions suivantes via le menu Fichier :
SIMATIC Logon
56 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon
5.5 SIMATIC Logon Gestion des rles
Menu Edition
Vous pouvez excuter les fonctions suivantes via le menu Edition :
Menu Aide
Vous pouvez excuter les fonctions suivantes via le menu Aide :
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 57
SIMATIC Logon
5.6 SIMATIC Logon Eventlog
Introduction
SIMATIC Logon Eventlog Viewer est un composant qui ralise la tche d'enregistrement et
d'affichage d'vnements pour une application. L'enregistrement des vnements est
dclench par l'application, l'affichage est ralis dans la bote de dialogue "SIMATIC Logon
Eventlog Viewer" (Page 59).
Les modes d'affichage possibles de cette bote de dialogue sont dcrits dans la
documentation de l'application.
Sauvegarde des vnements de SIMATIC Logon Service dans une base de donnes
Les vnements sont enregistrs dans la base de donnes "EventLog.mdb". Lorsque
l'installation a t effectue avec les paramtrages standard, la base de donnes se trouve
dans le rpertoire "...\SIMATICLogon\Logging".
Recommandation : Sauvegardez la base de donnes intervalles rapprochs. Vous viterez
ainsi une perte de donnes (p. ex. en cas de panne d'un disque dur).
Pour viter un ventuel endommagement de la base de donnes, ralisez uniquement la
sauvegarde lorsqu'aucune application n'est ouverte.
Si la base de donnes n'existe pas, une nouvelle base de donnes est cre
automatiquement.
SIMATIC Logon
58 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon
5.6 SIMATIC Logon Eventlog
Elment Signification
Affichages Etat du filtre "Filtre actif" / "Filtre inactif"
Nombre d'vnements Nombre d'vnements enregistrs dans le fichier
Affichages Colonne "Type" Type de l'vnement : information, avertissement ou erreur
d'vnements Colonne "Horodatage" Moment auquel l'vnement est survenu
Colonne "Source" Application signalant l'vnement
Colonne "Catgorie" Classification des vnements (dpend de l'application)
Colonne "Evnement" Information sur l'vnement
Colonne "Elment de travail" Elment auquel l'vnement fait rfrence (dpend de
l'application)
Colonne "Utilisateur" Utilisateur ayant dclench l'vnement
Colonne "Ordinateur" Ordinateur sur lequel l'vnement a t dclench
Zone d'information "Commentaire" Information cre par l'utilisateur ou le systme pour
l'vnement
Bouton "Actualiser" Affichage des vnements depuis la De cette faon, les vnements survenus depuis la dernire
prcdente actualisation mise jour seront galement affichs.
Bouton Ouverture de la bote de dialogue Les informations suivantes sont affiches et enregistres
"Commentaire" pour la saisie de commentaires. Vous dans le fichier Log :
devez vous authentifier en ouvrant Commentaire
une session.
Date
Heure
Nom d'ordinateur
Utilisateur
Bouton "Filtrer..." Ouverture de la bote de dialogue Paramtrage des critres de filtre
"Filtrer les vnements" Pour plus d'informations ce sujet, rfrez-vous au
paragraphe "Bote de dialogue "SIMATIC Logon Eventlog
Viewer - Filtrer les vnements" (Page 60)".
Bouton Ouverture de la bote de dialogue Paramtrage pour l'exportation des vnements
"Exporter..." "Exporter..."
Bouton "Fermer" Fermeture de la bote de dialogue
Event Log Viewer
Bouton "Aide" Appel de l'aide en ligne de SIMATIC
Logon Eventlog Viewer
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 59
SIMATIC Logon
5.6 SIMATIC Logon Eventlog
5.6.3 Bote de dialogue "SIMATIC Logon Eventlog Viewer - Filtrer les vnements"
Introduction
Dans cette bote de dialogue, vous pouvez dfinir un filtre pour les vnements qui
surviennent.
Ce filtre s'active automatiquement lorsque vous fermez la bote de dialogue avec le bouton
"OK". Lorsqu'un filtre est actif dans Eventlog Viewer, la barre d'tat indique "Filtre actif".
Eventlog Viewer affiche exclusivement les vnements filtrs.
Evnements affichs
Vous pouvez commander l'affichage dans Eventlog Viewer via le filtre.
Critres :
Type
Slection par activation de cases d'option pour chaque type d'vnement
Plage de temps
Dfinition de la plage de temps (dbut/fin). Vous pouvez activer les deux moments (date
et heure) avec les cases d'option.
Affichages d'vnements
Saisie d'une chane de caractres rechercher dans les colonnes spcifies.
Remarque
Tous les caractres ne sont pas autoriss dans une chane de caractres.
Si vous saisissez un caractre non autoris, il est ignor et un signal sonore est mis.
SIMATIC Logon
60 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon
5.6 SIMATIC Logon Eventlog
Introduction
SIMATIC Logon enregistre dans un fichier toutes les authentifications ainsi que la connexion
et la dconnexion. Vous pouvez consulter ces donnes avec SIMATIC Logon Eventlog
Viewer et complter les diffrentes entres par des commentaires.
Marche suivre
1. Choisissez la commande de menu Dmarrer > SIMATIC > SIMATIC Logon > SIMATIC
Logon Eventlog Viewer.
2. Rpondez par "Oui" la demande de confirmation.
La bote de dialogue "SIMATIC Logon Eventlog Viewer" s'affiche avec tous les
vnements enregistrs. La zone "Commentaire sur l'vnement slectionn" affiche les
commentaires sur l'vnement actuellement slectionn.
3. Cliquez sur le bouton "Actualiser" pour actualiser l'affichage des vnements.
De cette faon, les vnements survenus depuis la dernire actualisation seront
galement affichs.
4. Cliquez sur le bouton "Commentaire" pour saisir un commentaire relatif l'vnement.
Une bote de dialogue dans laquelle vous devez vous authentifier avec votre nom
d'utilisateur s'ouvre.
5. Saisissez le commentaire et cliquez sur le bouton "OK".
Le commentaire s'affiche dans le champ appropri avec la date, l'heure, le nom
d'ordinateur et l'auteur et est galement enregistr dans le fichier.
6. Cliquez sur le bouton "Fermer" pour fermer la bote de dialogue.
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 61
SIMATIC Logon
5.7 SIMATIC Electronic Signature
Principe de fonctionnement
SIMATIC Electronic Signature fonctionne de la faon suivante :
Lorsqu'une signature lectronique est requise pour effectuer une opration, configurez
une requte dans l'application correspondante. SIMATIC Electronic Signature se charge
de demander les informations saisir et de les vrifier.
SIMATIC Electronic Signature demande les informations sur les oprations configures,
les vrifie et les transmet pour enregistrement l'application appelante.
L'opration requise est valide uniquement aprs que toutes les signatures ncessaires
ont t remises pour une opration.
SIMATIC Logon
62 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon
5.7 SIMATIC Electronic Signature
Rgles
La signature lectronique avec Electronic Signature rpond aux exigences suivantes :
Les signatures lectroniques sont univoques :
Elles sont composes du nom d'utilisateur et du mot de passe.
Si des entres de plusieurs ou d'autres utilisateurs sont requises, ces derniers doivent
saisir leur nom d'utilisateur et leur mot de passe.
Des signatures lectroniques remises ne peuvent pas tre rutilises ("copies").
Des signatures lectroniques remises ne peuvent pas tre affectes ultrieurement
d'autres personnes.
La signature lectronique comporte :
le nom du signataire,
la date et l'heure de la ralisation de la signature,
le nom de la station oprateur,
le commentaire (facultatif).
Lors de la configuration, l'administrateur peut effectuer un paramtrage indiquant que
l'objet ne peut tre valid qu'aprs qu'une ou plusieurs signature(s) ont t remises
(double contrle). Il peut galement s'avrer ncessaire de respecter certaines rgles,
p. ex. :
des rles utilisateurs diffrents (voir le paragraphe "SIMATIC Logon")
un certain ordre dans la ralisation de signature
Remarque
Veillez ce que le nom d'utilisateur soit univoque au sein d'une installation.
Un nom d'utilisateur ne doit pas tre affect deux utilisateurs diffrents.
Des utilisateurs diffrents doivent toujours avoir des noms d'utilisateur diffrents.
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 63
SIMATIC Logon
5.7 SIMATIC Electronic Signature
Introduction
Cette bote de dialogue vous permet de signer l'opration (p. ex. commande, changement
d'tat).
Remarque
Un utilisateur ne peut signer qu'une seule fois dans une bote de dialogue. Ceci est
galement le cas lorsque l'utilisateur figure dans plusieurs rles utilisateurs ncessaires.
Zones et fonctions de la bote de dialogue "SIMATIC Electronic Signature : Saisie des signatures"
SIMATIC Logon
64 Manuel de configuration, 03/2009, A5E00496668-06
SIMATIC Logon
5.7 SIMATIC Electronic Signature
Situation de dpart
Aprs une intervention ou pendant un changement d'tat, la bote de dialogue "SIMATIC
Electronic Signature : Signature" s'ouvre automatiquement. En tant que reprsentant d'un
rle utilisateurs, vous tes invit signer l'action.
Marche suivre
Votre rle d'utilisateur s'affiche dans la bote de dialogue "SIMATIC Electronic Signature :
Saisie des signatures" dans le tableau "Signatures" :
1. Cliquez sur le bouton "Signer".
La bote de dialogue "SIMATIC Logon Service - Signature" s'ouvre.
2. Saisissez ici votre nom d'utilisateur et votre mot de passe, puis slectionnez le domaine
ou l'ordinateur correct.
Vous pouvez en outre entrer un commentaire, si l'application appelante le permet.
3. Cliquez sur le bouton "OK".
Les indications relatives la signature s'affichent dans le tableau "Signatures".
Si plusieurs signatures doivent tre remises et que la case d'option "Toutes ensemble"
est active, vous devez d'abord remettre toutes les signatures pour avant de pouvoir
cliquer sur "OK".
S'il y a plusieurs signatures remettre et que l'option "Sparment" est active, vous
pouvez refermer la bote de dialogue "SIMATIC Logon Service - Signature" aprs une
signature en cliquant sur le bouton "OK".
Dans un cas comme dans l'autre, la signature n'est termine que lorsque toutes les
signatures ont t remises.
4. Dans la bote de dialogue "SIMATIC Logon Service - Signature", cliquez sur le bouton
"OK" pour confirmer les modifications.
Remarque
Veillez au fait que, dans certaines circonstances, la remise des signatures doit tre acheve
dans un dlai paramtr. Le paramtrage du dlai et le temps coul sont affichs dans la
zone "Temps" de la bote de dialogue "SIMATIC Logon Service - Signature".
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 65
SIMATIC Logon
5.8 SIMATIC Logon Development Kit
Informations complmentaires
Les fichiers suivants figurent dans le rpertoire "...\SimaticLogon\developmentkit" :
SL_ProgrammingGuide.pdf
Le fichier "SL_ProgrammingGuide.pdf" contient le manuel SIMATIC; SIMATIC Logon
Development Kit; Programming Guide en langue anglaise.
SL_Example.zip
Le fichier "SL_Example.zip" contient un exemple d'application. A l'appui de cet exemple
d'application, le Programming Guide SIMATIC; SIMATIC Logon Development Kitillustre
l'intgration de SIMATIC Logon dans une application client.
SIMATIC Logon
66 Manuel de configuration, 03/2009, A5E00496668-06
Index
A D
Affectation de groupes et d'utilisateurs, 49 Dconnexion automatique, 29
Modification, 49 Configuration, 29
Dsinstallation, 16
SIMATIC Logon, 16
B Donnes de la gestion des rles, 48
exportation, 48
Barre, 56
Exportation, 48
Barre des fonctions, 55
Barre d'outils, 55
Barre d'outils, 55
E
Bote de dialogue SIMATIC Electronic Signature, 64
Saisie des signatures, 64 Electronic Signature, 62
Bote de dialogue SIMATIC Logon Eventlog Viewer - Environnement de travail de SIMATIC Logon, 26
Filtrer les vnements, 60 Configuration, 26
Etapes de configuration, 40
Prsentation, 40
C Exportation, 48
Donnes de la gestion des rles, 48
Changements d'tat et interventions, 65
Signature, 65
Composants de SIMATIC Logon, 11, 12, 16
G
Dsinstallation, 16
Installation, 11, 12 Gestion des rles, 48, 52
Conditions, 7 Exportation de donnes, 48
Matrielles, 7 Exportation des donnes, 48
Systme d'exploitation, 7 Gestion des utilisateurs et signatures lectroniques, 5
Configuration, 41 Groupes et utilisateurs, 49
Rle, 41 Changer l'affectation, 49
Configuration de SIMATIC Logon, 22, 23, 24, 26, 28,
29
Bote de dialogue, 23 I
Connexion, 28
Icnes, 52
Dconnexion automatique, 29
Icnes des dossiers SIMATIC Logon Gestion des
Dmarrage, 22
rles, 52
Environnement de travail, 26
Icnes des dossiers SIMATIC Logon Gestion des
Gnral, 24
rles, 52
Connexion, 28, 31, 33, 34, 36
Installation, 11, 12
de SIMATIC Logon - Prsentation, 31
SIMATIC Electronic Signature, 12
via d'autres appareils, 36
SIMATIC Logon, 11, 12
via la bote de dialogue Logon, 33
Intgration de SIMATIC Logon dans une application
via un lecteur de carte puce, 34
client, 66
Connexion et dconnexion, 61
Interventions et changements d'tat, 65
Surveillance, 61
Signature, 65
Contenu de la livraison de SIMATIC Logon, 9
Interventions et changements d'tat, 65
Interventions et changements d'tat
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 67
Index
Signature, 65 R
Raccourcis clavier, 51
rle
M
Configuration du, 41
Menu, 53, 56, 57 Rle, 40, 41, 46, 47
? Aide, 57 Configuration, 41
Barre des menus dans SIMATIC Logon Gestion des Cration, 40
rles, 56 Modification des proprits, 47
des menus dans SIMATIC Logon Gestion des Suppression, 46
rles, 56
Edition, 57
Fichier, 56 S
Menu contextuel, 53
Serveur SIMATIC Logon, 15
Menu contextuel, 53, 54
Prparatifs pour l'ventualit d'une panne, 15
Edition, 53
Signature d'interventions et de changements d'tat, 65
Nouveau rle, 53
Signature lectronique, 5, 62, 63
Supprimer, 54
avec SIMATIC Electronic Signature, 62
Utilisation, 53
et gestion des utilisateurs, 5
Mot de passe du projet, 50
Rgles, 63
Modification, 50
SIMATIC Electronic Signature, 12, 62
Installation, 12
SIMATIC Eventlog Viewer, 59
O
SIMATIC Logon, 9, 11, 16, 21, 23
Onglet, 24, 28 Configuration, 23
Connexion, 28 Contenu de la livraison, 9
Gnral, 24 Dsinstallation, 16
Installation, 11
Service, 21
P SIMATIC Logon, 22
SIMATIC Logon
Panne du serveur SIMATIC Logon, 15
Dmarrage de la configuration, 22
Garantie de la fonction, 15
SIMATIC Logon Eventlog Viewer, 61
Paramtrage, 13
SIMATIC Logon Gestion des rles, 37, 38, 52
Dans le systme d'exploitation, 13
Fonction, 37
Paramtrages gnraux, 24
Icnes des dossiers, 52
Prsentation des tapes de configuration, 40
Objet, 37
Prsentation des tapes de configuration
Structure, 38
ncessaires, 20
Systme d'exploitation, 13
Principe de connexion via SIMATIC Logon Service, 19
Paramtrage, 13
Processus d'ouverture de session, 61
Surveillance, 61
Proprits d'un rle, 47, 53
U
Modification, 47, 53
Protocoles, 61 Utilisateur, 30, 31
Surveillance d'ouverture de session, 61 Ajout, 30
Suppression, 31
Q
W
Qu'est-ce que SIMATIC Logon Eventlog Viewer ?, 58
Windows, 13
Paramtrage, 13
SIMATIC Logon
68 Manuel de configuration, 03/2009, A5E00496668-06