Téléchargements, déploiement et pré-configuration Windows

Téléchargements (PC 64 bits uniquement) #

Différences entre les modes de téléchargement
Type d’installationCompatible GPOMise-à-jour automatique intégréeDonnées locales effacées lors de la désinstallationSignatureEmplacement des données
Microsoft StoreNONOUIOUI ⚠️MicrosoftC:\Users\xxx\AppData\Local\Packages\dataSmine.UpSignOn_fqgssej11bscy\LocalState
msixbundleOUI
MSIOUINON
mais possible avec un script GPO
NONUPSIGNONC:\Users\xxx\AppData\Local\UpSignOn
⚠️ NB: conséquences de l’effacement des données locales
  • coffres-forts PERSO : le coffre est perdu s’il n’y a pas d’autre appareil synchronisé ni de sauvegarde auprès d’un contact de confiance
  • coffres-forts PRO : le coffre est toujours disponible sur le serveur, mais la procédure de mot de passe oublié n’est plus utilisable sur cet appareil (jusqu’au prochain enrôlement complet).

Téléchargement via le Microsoft Store

Microsoft Store

Téléchargement msixbundle

Cette méthode vous permet d’installer le fichier provenant du Microsoft Store sans passer par l’application Microsoft Store. Ainsi l’application recevra les mises-à-jour automatiquement.

UpSignOn_latest.zip
Version actuelle : 7.9.0
  • Dézippez le fichier UpSignOn_latest.zip
  • Exécutez ensuite le script d’installation powershell
  • Attention, si vous utilisez cette méthode pour le déploiement par GPO, il faut appliquer le script pour l’utilisateur et non pour l’ordinateur
Toutes les versions

Téléchargements MSI

NB: tous les packages msi sont signés avec un certificat de signature de code de niveau EV qui ne déclenche pas d’alerte de sécurité Windows. Donc si vous avez une alerte de sécurité Windows, refusez immédiatement l’installation ! Le certificat est au nom d’UPSIGNON et est signé par “Sectigo Public Code Signing CA EV R36”.

NB: Vous pouvez installer l’application au niveau de la machine. Les données resteront spécifiques à chaque utilisateur et il n’y aura pas de conflit.

Version d’installation admin silencieuseVersion d’installation interactiveVersion d’installation utilisateur silencieuse
idéale pour les GPOpour les installations manuellesutilisable pour les GPO
installation dans
C:\Program Files\UPSIGNON\UpSignOn (msi)
installation par défaut dans
C:\Program Files\UPSIGNON\UpSignOn (msi)
installation pour l’utilisateur uniquement dans
C:\Users\xxx\AppData\Roaming\UPSIGNON\UpSignOn (msi)
Version actuelle : 7.9.0
Plus récent .msiPlus récent .msiPlus récent .msi
Toutes les versions
Toutes les versions
Toutes les versions

Pré-configuration par GPO #

(à partir de la version 7.7.0 de l’application)

Pour simplifier la création des coffres-forts par vos utilisateurs, vous pouvez pré-configurer l’URL de configuration de votre banque en créant le fichier suivant par GPO :

  • cas de l’installation Microsoft Store / .appxbundle, fichier à placer dans :
    C:\Users\xxx\AppData\Local\Packages\dataSmine.UpSignOn_fqgssej11bscy\LocalState\v6-gpo-configuration.json
  • cas de l’installation .msi, fichier à placer dans :
    C:\Users\xxx\AppData\Local\UpSignOn\v6-gpo-configuration.json

Contenu du fichier (à adapter selon votre cas) :

v6-gpo-configuration.json
{"proConfigUrl":"https://<xxx.xx/xx>"}

Le script suivant peut être utilisé pour déployer ce fichier automatiquement (à ajuster avec votre url) :

upsignonGPO.sh
## RUN AS ADMIN !
$cUsersPath = "C:\Users"
$usersPaths = (Get-ChildItem -Path $cUsersPath -Directory -ErrorAction SilentlyContinue).FullName
$bankUrl = "https://<xxx.xx/xx>";
Foreach($u in $usersPaths){
  if (Get-AppxPackage -Name 'dataSmine.UpSignOn' -AllUsers) {
      # Store package case
      New-Item "$u\AppData\Local\Packages\dataSmine.UpSignOn_fqgssej11bscy\LocalState\v6-gpo-configuration.json" -ItemType File -Value "{`"proConfigUrl`":`"$bankUrl`"}" -Force
  } else {
      # MSI package case
      New-Item "$u\AppData\Local\UpSignOn\v6-gpo-configuration.json" -ItemType File -Value "{`"proConfigUrl`":`"$bankUrl`"}" -Force
  }
}

Script de mise-à-jour automatique par GPO #

Si vous souhaitez mettre à jour l'application automatiquement par GPO, vous pouvez utiliser ce script pour télécharger automatiquement la dernière version de l'application à chaque fois qu'une nouvelle version est publiée.

upsignon-update.ps1
# Save with UTF-8-with-BOM encoding

##############################################
# CONSTANTES À MODIFIER SELON VOTRE CONTEXTE #
##############################################
# Emplacement du dossier de mise-à-jour
$updateFolderPath = "C:\chemin\vers\dossier\maj-upsignon"

# Choix du mode d'installation parmi "SILENT_MSI", "SILENT_USER_MSI", "STORE"
$packageType = "SILENT_MSI"


#########################
# SCRIPT DE MISE-À-JOUR #
# Ce script télécharge le dernier package de l'application uniquement si une nouvelle version est disponible.
#########################

# Latest available version URLs per package type
$latestMSIVersionUrl = "https://app.upsignon.eu/downloads/latest_windows_msi.txt"
$latestStoreVersionUrl = "https://app.upsignon.eu/downloads/latest_windows_store.txt"

# Latest available package download URLs
$silentMsiDownloadUrl = "https://app.upsignon.eu/downloads/UpSignOn-latest-silent-installer.msi"
$silentUserMsiDownloadUrl = "https://app.upsignon.eu/downloads/UpSignOn-latest-silent-user-installer.msi"
$storeDownloadUrl = "https://app.upsignon.eu/downloads/UpSignOn_latest.zip"

$packageLatestVersionUrl = $latestMSIVersionUrl
$packageDownloadUrl = $silentMsiDownloadUrl
$localPackagePath = "$updateFolderPath\upsignon.msi"
if($packageType -eq "SILENT_USER_MSI") {
    $packageDownloadUrl = $silentUserMsiDownloadUrl
} elseif($packageType -eq "STORE") {
    $packageLatestVersionUrl = $latestStoreVersionUrl
    $packageDownloadUrl = $storeDownloadUrl
    $localPackagePath = "$updateFolderPath\upsignon.zip"
}

$currentVersionFilePath = "$updateFolderPath\currentVersion.txt"
$latestVersionFilePath = "$updateFolderPath\latestVersion.txt"


# Download latest version file
Invoke-WebRequest -Uri $packageLatestVersionUrl -OutFile $latestVersionFilePath

# Read current version and latest version
$currentVersion = Get-Content -Path $currentVersionFilePath
$latestVersion = Get-Content -Path $latestVersionFilePath

# Compare versions
if ($currentVersion -ne $latestVersion) {
    Write-Output "Une nouvelle version est disponible : $latestVersion. Mise à jour en cours..."

    # Remove previous package
    if (Test-Path $localPackagePath) {
        Remove-Item $localPackagePath
    }

    # Download the new package
    Invoke-WebRequest -Uri $packageDownloadUrl -OutFile $localPackagePath

    # Update current version
    Set-Content -Path $currentVersionFilePath -Value $latestVersion

    # Remove latest version file
    Remove-Item $latestVersionFilePath

    Write-Output "Le package est désormais en version $latestVersion. $localPackagePath"
} else {
    Write-Output "Le package est déjà en version $currentVersion."
    # Remove latest version file
    Remove-Item $latestVersionFilePath
}

Documentation pour migrer vers le package msi (depuis la version store) #

Voir

Voici les choses à savoir avant de commencer cette migration :

  • la version store et la version msi de l’application, bien que fonctionnellement identiques et portant le même nom, sont du point de vue de Windows des applications différentes.
  • la version store de l’application stocke ses données dans C:\Users\xxx\AppData\Local\Packages\dataSmine.UpSignOn_fqgssej11bscy\LocalState
  • la désinstallation de l’application store entraîne la suppression des données
  • la version msi de l’application stocke ses données dans C:\Users\xxx\AppData\Local\UpSignOn
  • au lancement de la version msi de l’application, si le dossier C:\Users\xxx\AppData\Local\UpSignOn n’existe pas, l’application copie les données de C:\Users\xxx\AppData\Local\Packages\dataSmine.UpSignOn_fqgssej11bscy\LocalState si elles existent vers C:\Users\xxx\AppData\Local\UpSignOn
  • Windows ne parvient pas à faire la différence entre les raccourcis de la version store et ceux de la version msi.

La procédure idéale de migration est donc

  1. exécuter un script qui copie, pour chaque utilisateur, les données de la version store vers le dossier de la version msi
  2. désinstaller la version store
  3. installer la version msi

Pour l’étape 1. et 2. vous pouvez utiliser ce script powershell à exécuter en tant qu’administrateur :

upsignonMigrateFromStoreToMsi_Steps_1_2.sh
## RUN AS ADMIN !
$cUsersPath = "C:\Users"
$usersPaths = (Get-ChildItem -Path $cUsersPath -Directory -ErrorAction SilentlyContinue).FullName

Foreach($u in $usersPaths){
    $msiFolderPath = "$u\AppData\Local\UpSignOn"
    $storeFolderPath = "$u\AppData\Local\Packages\dataSmine.UpSignOn_fqgssej11bscy\LocalState"
    if (-Not (Test-Path $msiFolderPath) -And (Test-Path $storeFolderPath)) {
        New-Item -ItemType Directory -Force -Path $msiFolderPath
        Copy-Item -Path "$storeFolderPath\*" -Destination "$msiFolderPath" -Recurse
    }
}
Get-AppxPackage -Name 'dataSmine.UpSignOn' -AllUsers | Remove-AppxPackage -AllUsers

Pour l’étape 3., vous pouvez vous inspirer de ce script en adaptant le numéro de version de l’application et le chemin du fichier.

upsignonMigrateFromStoreToMsi_Step_3.sh
Start-Process \\srv\partages$\xxx\UpSignOn-7.3.0-silent-installer.msi -ArgumentList "/quiet"