- français
- English
Gaspar - aide en ligne
Gaspar est le "coffre fort" des mots de passe du système d'identification et authentification de l'EPFL.
Pas de compte Gaspar ? consulter tous les détails sur comment obtenir un compte
Le compte Gaspar est utilisé par Tequila/Shibboleth pour authentifier les utilisateurs de la plupart des applications web à l'EPFL; les droits d'accès aux prestations sécurisées sont gérés par l'accréditation.
FAQs
- comment obtenir un compte Gaspar ?
- j'ai oublié mon mot de passe, qui peut m'aider ?
- à quoi sert mon mot de passe ?
- règles d'acceptation pour les mots de passe Gaspar
- est-ce que Gaspar connaît mon mot de passe ?
- pourquoi Gaspar redemande le mot de passe courant après avoir été déjà authentifié par Tequila ?
- pourquoi Gaspar redemande le mot de passe courant lors d'une opération de synchronisation ?
- je suis administrateur de comptes Gaspar : je ne peux plus activer la synchronisation du compte Windows d'un utilisateur sans changer son mot de passe
- que veut dire la synchronisation du mot de passe Gaspar avec Active Directory ?
- où sont passés les services pour étudiants : offres d'emplois et logements ?
comment obtenir un compte Gaspar ?
Pour avoir un compte Gaspar il faut être accrédité dans une unité de l'EPFL
- vous êtes étudiant : la création du compte est automatique dès que vous êtes enregistré auprès du Service Académique qui vous transmettra par écrit votre mot de passe initial
- tous les autres cas : contacter le responsable informatique de votre unité
j'ai oublié mon mot de passe, qui peut m'aider ?
- vous êtes étudiant : contacter le support du Service Académique (SAC), de Poseidon ou le HelpDesk du DIT
- tous les autre cas : contacter le responsable informatique de votre unité
à quoi sert mon mot de passe ?
Le compte Gaspar et le mot de passe associé permettent l'authentification sur
- les applications web de l'EPFL
- Windows ou Exchange à travers Active Directory
- les services de messagerie de l'EPFL
- le réseau sécurisé VPN de l'EPFL
- les accès WiFi
Authentification Tequila : authentification pour la majorité des applications web de l'EPFL
Authentification Shibboleth
- authentification pour les applications inter-institutions dans la fédération AAI de Switch
- si vous êtes accrédité à l'EPFL, vous pouvez faire l'authentification dans la fenêtre Tequila
- autrement, sélectionner l'organisation dans la liste déroulante et effectuer l'authentification selon la procédure de votre organisation
règles d'acceptation pour les mots de passe Gaspar
- assez long : minimum 10 caractères
- comprend des caractères d'au moins trois des catégories suivantes : majuscules, minuscules, chiffres et caractères spéciaux ; note : Gaspar accepte seulement les caractères ISO-LATIN-1
- ne contient pas des données de l'identité (nom, prénom, username, date de naissance, etc)
- ne contient pas des suites ou des mots d'un dictionnaire
Lors du choix d'un nouveau mot de passe, des tests sur la complexité et la présence dans des dictionnaires seront effectués qui peuvent aboutir à un rejet des mots de passe trop simples, trop courts ou avec des éléments de l'identité de la personne (cf. ci-dessus)
est-ce que Gaspar connaît mon mot de passe ?
- vous êtes le seul à conaître votre mot de passe EPFL : Gaspar le garde sous la forme d'une encryption irréversible
pourquoi Gaspar redemande le mot de passe courant après avoir été déjà authentifié par Tequila ?
- Tequila effectue l'authentification de l'utilisateur sans transmettre le mot de passe vers l'application
- pour éviter un usage malveillant d'une session déjà ouverte, Gaspar demande le mot de passe courant ; cette information est gardée un court intervalle de temps pour permettre éventuellement plusieurs actions d'administration
pourquoi Gaspar redemande le mot de passe courant lors d'une opération de synchronisation ?
- le changement du mot de passe Windows AD nécessite le mot de passe en clair que vous êtes le seul à connaître : il faut donc le saisir
je suis administrateur de comptes Gaspar : je ne peux plus activer la synchronisation du compte Windows d'un utilisateur sans changer son mot de passe
- l'utilisateur étant le seul à connaître son mot de passe, l'administrateur doit donc le changer pour pouvoir activer la synchronisation du compte Windows
que veut dire la synchronisation du mot de passe Gaspar avec Active Directory ?
L'authentification Windows et Exchange est gérée par le service Active Directory (AD). Pour uniformiser et simplifier les accès, à l'EPFL, l'identité Gaspar est synchronisée avec AD.
Pour les étudiants ce processus est automatique et a lieu à chaque changement du mot de passe Gaspar.
Le personnel EPFL a la possibilité de contrôller ce processus : par défaut, la synchronisation est active. Elle peut être désactivée volotairement à travers l'interface Gaspar. Dans ces cas, il va y avoir une désynchronisation entre le mot de passe Gaspar et le compte AD correspondant (accès login Windows et Exchange) qui est sous la responsabilité de l'utilisateur.
Il est recommandé de garder la synchronisation automatique.
où sont passés les services pour étudiants : offres d'emplois et logements ?
- vous trouverez ces liens sur le portail des étudiants , rubrique Les Services
- attention : l'accès à ces prestations est permis depuis une adresse IP EPFL ; utiliser VPN si vous êtes sur un provider externe
- Ce wiki
- Cette page