Exploiter l'Agent de poste
Comprendre les statuts de l'Agent
Le systray de l'Agent permet de communiquer avec l'utilisateur.
Celui-ci affiche une icône dont la transparence varie selon que l'utilisateur s'est authentifié et dispose de crédences valides sur le service Olfeo SaaS ou non. L'icône s'adapte au thème général de l'OS défini par l'utilisateur (thème sombre ou clair).
Un clic sur cette icone fait apparaître une petite fenêtre avec d'avantage de détails, en particulier le numéro de version de l'Agent de poste (i.e le service lui-même).
L'icone de statut et la fenêtre du systray lorsque l'utilisateur n'est pas authentifié :
L'icone de statut et la fenêtre du systray une fois l'utilisateur authentifié :
Consulter les logs de l'Agent
L'Agent de poste écrit des évènements dans différents journaux :
Journal | types d'évènements |
---|---|
com.trustlane.authentication.agent.installer | déprécié depuis la 2.0.1 |
com.trustlane.authentication.agent.main | évènements liés aux fonctions de commande de l'Agent (installation, mise à jour, réglages des paramètres proxy du système, récupération et contrôle du fichier de configuration, etc.) |
com.trustlane.authentication.agent.proxy | évènements du proxy interne de l'Agent |
com.trustlane.authentication.agent.service | déprécié depuis la 2.0.1 |
com.trustlane.authentication.agent.systray | déprécié depuis la 2.0.1 |
com.trustlane.authentication.agent.unistaller | déprécié depuis la 2.0.1 |
Veuillez noter qu'en temps normal, l'Agent ne journalise que les évènements de type Avertissement ou Erreur. En cas de besoin, il est possible d'accroître la verbosité de l'Agent de poste, contactez notre Support pour échanger à ce propos.
En trois mots : filtrer les journaux d'applications Windows pour n'afficher que les services commençant par com.trustlane dans l'Observateur d'évènements.
Pas à pas :
lancez l'Observateur d'évènements de Windows : clic droit sur le menu Windows
Affichez les journaux d'applications Windows
Créer un filtre de ces journaux pour n'afficher que les évènements qui vous intéressent.
Dans cet exemple, tous les journaux sont sélectionnés - ajustez la sélection et la période observée (ici "A tout moment") selon vos besoins
Les logs sont stockés dans :
/var/log/com.trustlane.cloud.authentication.agent.service.out.log /var/log/com.trustlane.cloud.authentication.agent.service.err.log $HOME/Library/Application\ Support/trustlane/com.trustlane.cloud.authentication.agent.systray.err.log $HOME/Library/Application\ Support/trustlane/com.trustlane.cloud.authentication.agent.systray.outlog
Ouvrez un Terminal et lancez la commande suivante : tail -f /var/log/com.trustlane.cloud.authentication.agent.service.out.log
par ex. ou utilisez l'utilitaire Console d'Apple pour consulter les logs.
Comprendre les pages affichées par l'Agent lui-même
En principe et la plupart du temps, l'Agent de poste est transparent pour vos utilisateurs et aucune interaction n'est requise entre vos utilisateurs et l'Agent de poste.
Toutefois, dans certains cas de figure, l'Agent peut afficher des informations à vos utilisateurs via le navigateur par défaut du poste.
Les quelques fois où il sert du contenu lui même sont les suivantes :
Lors d'une authentification réussie. La page suivante s'affiche brièvement avant de rediriger l'utilisateur vers la destination qu'il a demandé initialement (cf. les principes de fonctionnement de l'Agent de poste) .
Si vous avez choisi de bloquer l'accès à Internet dans le paramétrage de la continuité de service. alors dans ce cas, la page suivante est affichée lorsque l'Agent n'arrive pas à établir de connexion (TCP) au service Olfeo SaaS :
Lors d'un refus d'usage du service (cas d'un utilisateur désactivé/supprimé de votre annuaire par exemple et tenant encore d'utiliser le service ou dans le cas où votre licence a expiré -exemple ci-dessous), l'utilisateur verra alors la page suivante avec le motif de refus (ci-après un exemple en cas de licence expirée)
Suite au lancement des diagnostics embarqués par l'utilisateur, l'Agent les restitue dans une page du navigateur par défaut de son poste.
Ces résultats ressemblent à la page ci-dessous -aux résultats près bien entendu :
Découvrez comment comprendre ces résultats et proposer des actions appropriées à vos utilisateurs par ici.
Désactiver l'Agent
Dans certains cas de figure, vous pouvez être amenés à souhaiter « désactiver » l’Agent de poste sans pour autant le désinstaller.
Pour limiter son usage à tort, cette fonctionnalité n’est utilisable qu’avec des droits d’administration sur le poste et n’est disponible qu’en ligne de commande.
Les commandes suivantes sont disponibles :
trustlane_authentication_agent proxy status
permet de connaitre l’état de l’Agenttrustlane_authentication_agent proxy disable
permet de désactiver un Agent actif en supprimant les paramètres de forçage automatique du proxypac dans les préférences Réseautrustlane_authentication_agent proxy enable
permet d’activer un Agent désactivé en réinstaurant et maintenant forcé le paramètre du proxypac dans les préférences Réseau avec la valeur qui était celle lors de l’installation de l’Agent de poste.
Limite connue
Lorsqu'il est désactivé, ce statut particulier ne se reflète pas encore dans l'icône du systray de l'Agent de poste - ainsi le systray peut indiquer que l'Agent de poste est connecté au service alors même que le proxy local est désactivé ! Ce cas particulier sera supporté dans une prochaine version.