Téléchargements, déploiement et pré-configuration Windows
Téléchargements (PC 64 bits uniquement) #
Type d’installation | Compatible GPO | Mise-à-jour automatique intégrée | Données locales effacées lors de la désinstallation | Signature | Emplacement des données |
---|---|---|---|---|---|
Microsoft Store | NON | OUI | OUI ⚠️ | Microsoft | C:\Users\xxx\AppData\Local\Packages\dataSmine.UpSignOn_fqgssej11bscy\LocalState |
msixbundle | OUI | ||||
MSI | OUI | NON mais possible avec un script GPO | NON | UPSIGNON | C:\Users\xxx\AppData\Local\UpSignOn |
- coffres-forts PERSO : le coffre est perdu s’il n’y a pas d’autre appareil synchronisé ni de sauvegarde auprès d’un contact de confiance
- coffres-forts PRO : le coffre est toujours disponible sur le serveur, mais la procédure de mot de passe oublié n’est plus utilisable sur cet appareil (jusqu’au prochain enrôlement complet).
Téléchargement via le Microsoft Store
Microsoft StoreTéléchargement msixbundle
Cette méthode vous permet d’installer le fichier provenant du Microsoft Store sans passer par l’application Microsoft Store. Ainsi l’application recevra les mises-à-jour automatiquement.
UpSignOn_latest.zip- Dézippez le fichier UpSignOn_latest.zip
- Exécutez ensuite le script d’installation powershell
- Attention, si vous utilisez cette méthode pour le déploiement par GPO, il faut appliquer le script pour l’utilisateur et non pour l’ordinateur
Téléchargements MSI
NB: tous les packages msi sont signés avec un certificat de signature de code de niveau EV qui ne déclenche pas d’alerte de sécurité Windows. Donc si vous avez une alerte de sécurité Windows, refusez immédiatement l’installation ! Le certificat est au nom d’UPSIGNON et est signé par “Sectigo Public Code Signing CA EV R36”.
NB: Vous pouvez installer l’application au niveau de la machine. Les données resteront spécifiques à chaque utilisateur et il n’y aura pas de conflit.
Version d’installation admin silencieuse | Version d’installation interactive | Version d’installation utilisateur silencieuse |
---|---|---|
idéale pour les GPO | pour les installations manuelles | utilisable pour les GPO |
installation dans C:\Program Files\UPSIGNON\UpSignOn (msi) | installation par défaut dans C:\Program Files\UPSIGNON\UpSignOn (msi) | installation pour l’utilisateur uniquement dans C:\Users\xxx\AppData\Roaming\UPSIGNON\UpSignOn (msi) |
Version actuelle : 7.10.5 | ||
Plus récent .msi | Plus récent .msi | Plus récent .msi |
Pré-configuration par GPO #
(à partir de la version 7.7.0 de l’application)
Pour simplifier la création des coffres-forts par vos utilisateurs, vous pouvez pré-configurer l’URL de configuration de votre banque en créant le fichier suivant par GPO :
- cas de l’installation Microsoft Store / .appxbundle, fichier à placer dans :
C:\Users\xxx\AppData\Local\Packages\dataSmine.UpSignOn_fqgssej11bscy\LocalState\v6-gpo-configuration.json - cas de l’installation .msi, fichier à placer dans :
C:\Users\xxx\AppData\Local\UpSignOn\v6-gpo-configuration.json
Contenu du fichier (à adapter selon votre cas) :
{"proConfigUrl":"https://<xxx.xx/xx>"}
Le script suivant peut être utilisé pour déployer ce fichier automatiquement (à ajuster avec votre url) :
## RUN AS ADMIN ! $cUsersPath = "C:\Users" $usersPaths = (Get-ChildItem -Path $cUsersPath -Directory -ErrorAction SilentlyContinue).FullName $bankUrl = "https://<xxx.xx/xx>"; Foreach($u in $usersPaths){ if (Get-AppxPackage -Name 'dataSmine.UpSignOn' -AllUsers) { # Store package case New-Item "$u\AppData\Local\Packages\dataSmine.UpSignOn_fqgssej11bscy\LocalState\v6-gpo-configuration.json" -ItemType File -Value "{`"proConfigUrl`":`"$bankUrl`"}" -Force } else { # MSI package case New-Item "$u\AppData\Local\UpSignOn\v6-gpo-configuration.json" -ItemType File -Value "{`"proConfigUrl`":`"$bankUrl`"}" -Force } }
Script de mise-à-jour automatique par GPO #
Si vous souhaitez mettre à jour l'application automatiquement par GPO, vous pouvez utiliser ce script pour télécharger automatiquement la dernière version de l'application à chaque fois qu'une nouvelle version est publiée.
# Save with UTF-8-with-BOM encoding ############################################## # CONSTANTES À MODIFIER SELON VOTRE CONTEXTE # ############################################## # Emplacement du dossier de mise-à-jour $updateFolderPath = "C:\chemin\vers\dossier\maj-upsignon" # Choix du mode d'installation parmi "SILENT_MSI", "SILENT_USER_MSI", "STORE" $packageType = "SILENT_MSI" ######################### # SCRIPT DE MISE-À-JOUR # # Ce script télécharge le dernier package de l'application uniquement si une nouvelle version est disponible. ######################### # Latest available version URLs per package type $latestMSIVersionUrl = "https://app.upsignon.eu/downloads/latest_windows_msi.txt" $latestStoreVersionUrl = "https://app.upsignon.eu/downloads/latest_windows_store.txt" # Latest available package download URLs $silentMsiDownloadUrl = "https://app.upsignon.eu/downloads/UpSignOn-latest-silent-installer.msi" $silentUserMsiDownloadUrl = "https://app.upsignon.eu/downloads/UpSignOn-latest-silent-user-installer.msi" $storeDownloadUrl = "https://app.upsignon.eu/downloads/UpSignOn_latest.zip" $packageLatestVersionUrl = $latestMSIVersionUrl $packageDownloadUrl = $silentMsiDownloadUrl $localPackagePath = "$updateFolderPath\upsignon.msi" if($packageType -eq "SILENT_USER_MSI") { $packageDownloadUrl = $silentUserMsiDownloadUrl } elseif($packageType -eq "STORE") { $packageLatestVersionUrl = $latestStoreVersionUrl $packageDownloadUrl = $storeDownloadUrl $localPackagePath = "$updateFolderPath\upsignon.zip" } $currentVersionFilePath = "$updateFolderPath\currentVersion.txt" $latestVersionFilePath = "$updateFolderPath\latestVersion.txt" # Download latest version file Invoke-WebRequest -Uri $packageLatestVersionUrl -OutFile $latestVersionFilePath # Read current version and latest version $currentVersion = Get-Content -Path $currentVersionFilePath $latestVersion = Get-Content -Path $latestVersionFilePath # Compare versions if ($currentVersion -ne $latestVersion) { Write-Output "Une nouvelle version est disponible : $latestVersion. Mise à jour en cours..." # Remove previous package if (Test-Path $localPackagePath) { Remove-Item $localPackagePath } # Download the new package Invoke-WebRequest -Uri $packageDownloadUrl -OutFile $localPackagePath # Update current version Set-Content -Path $currentVersionFilePath -Value $latestVersion # Remove latest version file Remove-Item $latestVersionFilePath Write-Output "Le package est désormais en version $latestVersion. $localPackagePath" } else { Write-Output "Le package est déjà en version $currentVersion." # Remove latest version file Remove-Item $latestVersionFilePath }
Documentation pour migrer vers le package msi (depuis la version store) #
Voir
Voici les choses à savoir avant de commencer cette migration :
- la version store et la version msi de l’application, bien que fonctionnellement identiques et portant le même nom, sont du point de vue de Windows des applications différentes.
- la version store de l’application stocke ses données dans C:\Users\xxx\AppData\Local\Packages\dataSmine.UpSignOn_fqgssej11bscy\LocalState
- la désinstallation de l’application store entraîne la suppression des données
- la version msi de l’application stocke ses données dans C:\Users\xxx\AppData\Local\UpSignOn
- au lancement de la version msi de l’application, si le dossier C:\Users\xxx\AppData\Local\UpSignOn n’existe pas, l’application copie les données de C:\Users\xxx\AppData\Local\Packages\dataSmine.UpSignOn_fqgssej11bscy\LocalState si elles existent vers C:\Users\xxx\AppData\Local\UpSignOn
- Windows ne parvient pas à faire la différence entre les raccourcis de la version store et ceux de la version msi.
La procédure idéale de migration est donc
- exécuter un script qui copie, pour chaque utilisateur, les données de la version store vers le dossier de la version msi
- désinstaller la version store
- installer la version msi
Pour l’étape 1. et 2. vous pouvez utiliser ce script powershell à exécuter en tant qu’administrateur :
## RUN AS ADMIN ! $cUsersPath = "C:\Users" $usersPaths = (Get-ChildItem -Path $cUsersPath -Directory -ErrorAction SilentlyContinue).FullName Foreach($u in $usersPaths){ $msiFolderPath = "$u\AppData\Local\UpSignOn" $storeFolderPath = "$u\AppData\Local\Packages\dataSmine.UpSignOn_fqgssej11bscy\LocalState" if (-Not (Test-Path $msiFolderPath) -And (Test-Path $storeFolderPath)) { New-Item -ItemType Directory -Force -Path $msiFolderPath Copy-Item -Path "$storeFolderPath\*" -Destination "$msiFolderPath" -Recurse } } Get-AppxPackage -Name 'dataSmine.UpSignOn' -AllUsers | Remove-AppxPackage -AllUsers
Pour l’étape 3., vous pouvez vous inspirer de ce script en adaptant le numéro de version de l’application et le chemin du fichier.
Start-Process \\srv\partages$\xxx\UpSignOn-7.3.0-silent-installer.msi -ArgumentList "/quiet"