Se connecter au CERN par Internet

Les méthodes recommandées pour se connecter au CERN par Internet sont énumérées ci-dessous.

CERN Single Sign-On

L'accès à distance à un certain nombre de services webs ou sites webs restreints au CERN est protégé par le portail d'authentification unique du CERN ("CERN Single Sign-On portal" ou "CERN SSO" en anglais). Ce portail est reconnaissable par son adresse (visible dans la barre d'adresse de votre navigateur) commençant par "https://login.cern.ch" (image à gauche; l'ancien SSO) ou "https://auth.cern.ch" (image à droite; nouveau SSO):

De temps à autres, un message d'avertissement peut-être affiché en dessus du cadre gris "Sign in with your CERN account". Si vous voyez des pages similaires ayant une adresse ne commençant pas par "https://login.cern.ch" ou "https://auth.cern.ch", ou si vous voyez tout autre modification sur cette page, par exemple des fautes, des erreurs dans le texte ou des images manquantes, faites attention. Il pourrait s'agir d'un faux portail ayant pour but de voler votre mot de passe CERN. Merci de nous signaler toute page suspecte à Computer.Security@cern.ch.

Le département IT du CERN fait tout son possible pour que ce portail unique soit utilisé par tous les authentifications sur le web. Malheureusement, un certain nombre d'applications ne sont pas encore capable d'utiliser le portail unique et utilisent donc leur propres pages d'authentification. Les exceptions qui sont actuellement tolérées sont:

E-mail

Pour accéder à votre boite à lettre électronique CERN utilisez le client web Outlook Web Access (OWA), ou bien configurez votre client mail pour utiliser IMAPS ou POPS (IMAP/POPS sur SSL).

Si votre fournisseur d'accès à Internet limite l'accès aux e-mails au port TCP 25/SMTP, alors vous pouvez configurer votre client de messagerie afin qu'il utilise les serveurs SMTP du CERN sur le port TCP 2525 (avec TLS, l'authentification est requise).

Vous trouverez des informations plus détaillées sur les services de messagerie électronique du CERN sur http://mmm.cern.ch.

Sessions interactives

Pour ouvrir une session interactive sur Windows (NICE), utilisez le Windows Terminal Service, et pour vous connecter sur d'autres systèmes Windows, utilisez « Remote Desktop » à partir de là. Pour une meilleure performance, utilisez le service Remote Desktop Gateway.

Pour une session interactive sur Linux, utilisez SSH pour vous connecter à LXPLUS.

Les serveurs Windows Terminal et LXPLUS peuvent aussi ê utilisés pour accéder aux ordinateurs bloqués par le pare-feux du CERN, soit en utilisant le service externe de Remote Desktop Gateway, soit en faisant un tunnel SSH par LXPLUS. Veuillez noter que Remote Desktop Service et SSH, respectivement, doivent être activés sur l'ordinateur destination au CERN.

Serveurs Web internes, Journals & Licences de logiciels

L'accès aux serveurs web internes, journals et publications nécéssite une adresse CERN. Pour les applications spéciales installées sur des serveurs dédiés, veuillez soit utiliser le Windows Terminal Service, soit ouvrir un navigateur sur LXPLUS.

Pour les logiciels demandant une licence, vous devez d'abord vous assurer que vous avez une licence valide pour utiliser ces logiciels depuis l'extérieur du CERN. Les licences pour des outils ou produits spécifiques (e.g. Mathematica) ne sont généralement pas valides pour l'extérieur. Cependant, pour les produits de bureau les plus communs (e.g. Microsoft Office), le CERN a négocié des conditions permettant leur installation sur des ordinateurs portables ou au domicile en plus des ordinateurs du CERN. Pour plus de détails sur les licences de logiciels, veuillez consulter http://cern.ch/Software-Licences.

Fichiers

L'accès à distance standard se fait via CERNbox. Pour un accès dédié au système de fichiers DFS sur NICE, utilisez WebDAV (Web Distributed Authoring and Versioning) qui donne une interface Web pour accéder aux fichiers et dossiers NICE (voir https://dfs.cern.ch). Autrement, vous pouvez transférer les fichiers en ouvrant une session sur le Windows Terminal Service, par exemple en redirigeant votre disque local.

On recommande aux utilisateurs Linux d'utiliser AFS ou bien de se connecter sur LXPLUS et d'utiliser SFTP.

Impressions

Vous pouvez accéder aux imprimantes au CERN depuis le Windows Terminal Services (WTS) ou le Service LXPLUS.

Autres applications

Beaucoup d'autres applications peuvent utiliser un tunnel SSH sur Windows, Linux ou une autre plateforme.

En particulier, il est vivement recommandé aux utilisateurs de VNC (Virtual Network Computing) d'utiliser un tunnel SSH pour VNC. VNC expose les sessions en clair (non encryptées) sur le réseau et les mots de passe peuvent être cassés. Des intrusions dans des systèmes utilisant VNC se sont produites. Des logiciels similaires, tels que Radmin, sont utilisés par les intrus pour obtenir des accès non-autorisés.

Pour en savoir plus

Vous trouverez plus de détails dans l'article CNL ("Computing Newsletter") "Connecting to CERN from home" CNL 44/4 (2009/11/24).