Skip to main content

Documentation technique Olfeo SaaS

Exploiter l'Agent de poste

Comprendre les statuts de l'Agent

Le systray de l'Agent permet de communiquer avec l'utilisateur.

Celui-ci affiche une icône dont la transparence varie selon que l'utilisateur s'est authentifié et dispose de crédences valides sur le service Olfeo SaaS ou non. L'icône s'adapte au thème général de l'OS défini par l'utilisateur (thème sombre ou clair).

Un clic sur cette icône fait apparaître une petite fenêtre avec d'avantage de détails, en particulier le numéro de version de l'Agent de poste (i.e le service lui-même).

L'icône de statut et la fenêtre du systray lorsque l'utilisateur n'est pas authentifié :

agent_systray_disconnected.png

L'icône de statut et la fenêtre du systray une fois l'utilisateur authentifié :

agent_systray_connected.png
Consulter les logs de l'Agent

L'Agent de poste écrit des évènements dans différents journaux :

Tableau 11. Journaux d'évènements

Journal

types d'évènements

com.trustlane.authentication.agent.installer

déprécié depuis la 2.0.1

com.trustlane.authentication.agent.main

évènements liés aux fonctions de commande de l'Agent (installation, mise à jour, réglages des paramètres proxy du système, récupération et contrôle du fichier de configuration, etc.)

com.trustlane.authentication.agent.proxy

évènements du proxy interne de l'Agent

com.trustlane.authentication.agent.service

déprécié depuis la 2.0.1

com.trustlane.authentication.agent.systray

déprécié depuis la 2.0.1

com.trustlane.authentication.agent.unistaller

déprécié depuis la 2.0.1



Veuillez noter qu'en temps normal, l'Agent ne journalise que les évènements de type Avertissement ou Erreur. En cas de besoin, il est possible d'accroître la verbosité de l'Agent de poste, contactez notre Support pour échanger à ce propos.

Consulter les logs sous Windows

En trois mots : filtrer les journaux d'applications Windows pour n'afficher que les services commençant par com.trustlane dans l'Observateur d'évènements.

Pas à pas :

  1. lancez l'Observateur d'évènements de Windows : clic droit sur le menu Windows

    agent_eventvwr_launcher.png

  2. Affichez les journaux d'applications Windows

    agent_eventvwr.png

  3. Créer un filtre de ces journaux pour n'afficher que les évènements qui vous intéressent.

    agent_eventvwr_filtres.png

    Dans cet exemple, tous les journaux sont sélectionnés - ajustez la sélection et la période observée (ici "A tout moment") selon vos besoins

Consulter les logs sous macOS

Les logs sont stockés dans :

/var/log/com.trustlane.cloud.authentication.agent.service.out.log
/var/log/com.trustlane.cloud.authentication.agent.service.err.log
$HOME/Library/Application\ Support/trustlane/com.trustlane.cloud.authentication.agent.systray.err.log
$HOME/Library/Application\ Support/trustlane/com.trustlane.cloud.authentication.agent.systray.outlog

Ouvrez un Terminal et lancez la commande suivante : tail -f /var/log/com.trustlane.cloud.authentication.agent.service.out.log par ex. ou utilisez l'utilitaire Console d'Apple pour consulter les logs.

Extraire les logs de l'agent (3.2 et supérieures)

L'extraction des logs de l'agent permet d'obtenir les fichiers nécessaires au diagnostic. Suivez ces étapes :

  1. Ouvrez le Systray en cliquant sur le chevron en bas à droite de votre écran.

    Chevron_systray.png

  2. Cliquez sur l’icône icone_agent.pngde l’agent.

    systray_icone.png

  3. Cliquez sur "Extraire les logs de l’agent".

    Fct_extraire.png

Le fichier .zip se télécharge automatiquement dans le dossier défini par votre navigateur. Le nom du fichier se compose systématiquement de la date et de l'heure du téléchargement (report_Date_HeureMinuteSeconde.zip), par exemple : report_20250320_100231.zip.

Fichier_extraire_log.png

Note

Vous pouvez aussi trouver votre fichier .zip contenant les logs de l'agent dans le dossier Téléchargement de votre ordinateur.

Le fichier contient :

  • Logs de l’agent;

  • Fichiers de configuration et données temporaires;

  • Certificats et clés de sécurité;

  • Fichiers relatifs au proxy et à l’authentification.

Comprendre les pages affichées par l'Agent lui-même

En principe et la plupart du temps, l'Agent de poste est transparent pour vos utilisateurs et aucune interaction n'est requise entre vos utilisateurs et l'Agent de poste.

Toutefois, dans certains cas de figure, l'Agent peut afficher des informations à vos utilisateurs via le navigateur par défaut du poste.

Les quelques fois où il sert du contenu lui même sont les suivantes :

Suite à une authentification réussie sur votre IDP

Lors d'une authentification réussie. La page suivante s'affiche brièvement avant de rediriger l'utilisateur vers la destination qu'il a demandé initialement (cf. les principes de fonctionnement de l'Agent de poste) .

agent_successful_auth.png
En cas de Service indisponible

Si vous avez choisi de bloquer l'accès à Internet dans le paramétrage de la continuité de service. alors dans ce cas, la page suivante est affichée lorsque l'Agent n'arrive pas à établir de connexion (TCP) au service Olfeo SaaS :

agent_service_unavailable.png
En cas d'usage non-autorisé du service

Lors d'un refus d'usage du service (cas d'un utilisateur désactivé/supprimé de votre annuaire par exemple et tenant encore d'utiliser le service ou dans le cas où votre licence a expiré -exemple ci-dessous), l'utilisateur verra alors la page suivante avec le motif de refus (ci-après un exemple en cas de licence expirée)

agent_connexion_refused.png
Page "Accès non autorisé"

La page (ci-dessous) peut s'afficher dans deux situations, en cas de :

  1. blocage par une règle de filtrage,

  2. absence d'authentification.

Si vous êtes dans le deuxième cas de figure (absence d'authentification), vous devez vous identifier en cliquant sur le bouton "Se connecter".

PageBlocage.png
Résultats des diagnostics embarqués

Suite au lancement des diagnostics embarqués par l'utilisateur, l'Agent les restitue dans une page du navigateur par défaut de son poste.

Ces résultats ressemblent à la page ci-dessous -aux résultats près bien entendu :

embeed_diags_results_all_ok.png

Découvrez comment comprendre ces résultats et proposer des actions appropriées à vos utilisateurs par ici.

Désactiver l'Agent

Dans certains cas de figure, vous pouvez être amenés à souhaiter « désactiver » l’Agent de poste sans pour autant le désinstaller.

Pour limiter son usage à tort, cette fonctionnalité n’est utilisable qu’avec des droits d’administration sur le poste et n’est disponible qu’en ligne de commande.

Les commandes suivantes sont disponibles :

  • trustlane_authentication_agent proxy status permet de connaître l’état de l’Agent

    //  sur Windows
C:\'Program Files'\trustlane\trustlane_authentication_agent proxy status

// sur macOS
$ sudo /usr/local/bin/trustlane_authentication_agent proxy status

  • trustlane_authentication_agent proxy disable permet de désactiver un Agent actif en supprimant les paramètres de forçage automatique du proxypac dans les préférences Réseau

    //  sur Windows
C:\'Program Files'\trustlane\trustlane_authentication_agent proxy disable

// sur macOS
$ sudo /usr/local/bin/trustlane_authentication_agent proxy disable

  • trustlane_authentication_agent proxy enable permet d’activer un Agent désactivé en réinstaurant et maintenant forcé le paramètre du proxypac dans les préférences Réseau avec la valeur qui était celle lors de l’installation de l’Agent de poste.

    //  sur Windows
C:\'Program Files'\trustlane\trustlane_authentication_agent proxy enable

// sur macOS
$ sudo /usr/local/bin/trustlane_authentication_agent proxy enable

Limite connue

Lorsqu'il est désactivé, ce statut particulier ne se reflète pas encore dans l'icône du systray de l'Agent de poste - ainsi le systray peut indiquer que l'Agent de poste est connecté au service alors même que le proxy local est désactivé ! Ce cas particulier sera supporté dans une prochaine version.