> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/cloud/fr/web-interface/administration/configuration-and-security/access-and-authentication/encryption-service.md).

# Service de chiffrement

Le service de chiffrement de Devolutions Cloud simplifie l'accès en éliminant la nécessité d'inviter individuellement chaque utilisateur d'un fournisseur SSO. Cette fonctionnalité peut être activée dans Devolutions Cloud sous ***Administration*** – ***Authentication*** – ***Encryption service***.

Bien que les comptes Devolutions soient toujours requis avec Devolutions Cloud, le service de chiffrement est conçu pour offrir une expérience simple et conviviale. Lorsque les utilisateurs se connectent via SSO, le service crée automatiquement leur compte Devolutions à partir des informations fournies par le fournisseur SSO et récupère la clé de chiffrement depuis le service lui-même.

Si le compte Devolutions de l'utilisateur existe déjà, le système le reconnaît et fournit la clé nécessaire sans intervention supplémentaire. Pour que cela fonctionne correctement, vous devez configurer le service de chiffrement au sein de votre tenant.

{% hint style="info" %}
Même avec un SSO configuré, l'accès aux données sensibles nécessite toujours la saisie d'un mot de passe, la validation d'une notification push, la lecture d'un code QR ou toute autre confirmation jugée nécessaire pour respecter le principe de connaissance zéro. L'installation du service de chiffrement vous permet de contourner cette mesure.
{% endhint %}

### Méthodes de configuration

Il existe deux façons de configurer le service de chiffrement :

* La [méthode par modèle Azure](https://docs.devolutions.net/fr/cloud/web-interface/administration/configuration-security/authentication/encryption-service/encryption-service-configuration-azure/), qui est recommandée car elle constitue l'approche la plus directe.
* La [méthode Devolutions Cloud Services](https://docs.devolutions.net/fr/cloud/web-interface/administration/configuration-security/authentication/encryption-service/configure-devolutions-cloud-encryption-using-the-devolutions-cloud-services/), qui, bien que plus complexe, peut être une alternative appropriée pour des cas d'utilisation spécifiques.

### Dépannage

* Si des utilisateurs rencontrent des problèmes de connexion alors que le service de chiffrement est activé, il est possible de redémarrer l'application depuis la page App Service pour tenter de résoudre le problème. Si le problème persiste, essayez d'arrêter l'App Service. Toutefois, sachez que les utilisateurs sans mot de passe devront en créer un et auront besoin d'une invitation pour accéder à l'instance Devolutions Cloud.
* Pour accéder aux journaux, rendez-vous dans le Deployment Center depuis la page App Service en le sélectionnant dans le menu de gauche, puis naviguez vers l'onglet ***Journaux***. Il est recommandé d'envoyer ces journaux lors de l'ouverture d'un ticket de support pour obtenir de l'aide.
* Si vous rencontrez des problèmes lors de la configuration du service de chiffrement, sachez que vous pouvez arrêter le service dans Azure à tout moment. Cela amène Devolutions Cloud à revenir à la connexion SSO standard et garantit que les utilisateurs peuvent toujours y accéder sans interruption.
* Assurez-vous que les adresses IP sortantes du service de chiffrement sont ajoutées à la [liste d'autorisation IP](https://docs.devolutions.net/fr/cloud/web-interface/administration/configuration-security/ip-allowlist/) afin qu'il puisse communiquer avec le serveur Devolutions Cloud.

### Questions fréquemment posées

**Q:** *Qu'est-ce qui est sauvegardé ou stocké par le service de chiffrement auto-hébergé ?*

**R:** La paire de clés privée et publique est générée dans le navigateur et n'est jamais sauvegardée ni stockée nulle part. Le service de chiffrement reçoit uniquement la clé publique pour permettre au flux d'authentification de se poursuivre.

**Q:** *Que se passerait-il avec les clés de chiffrement existantes si le service de chiffrement auto-hébergé était mis à jour via Entra ID ?*

**R:** Le redéploiement récupère la dernière version du conteneur ; les clés de chiffrement ne sont sauvegardées nulle part et ne sont donc pas affectées.

**Q:** *Le service de chiffrement peut-il être davantage sécurisé ?*

**R:** Il est tout à fait possible d'ajouter des couches de sécurité supplémentaires. Assurez-vous que le service est en mesure d'atteindre — et d'être atteint par — Devolutions Cloud et Devolutions Portal. Le service de chiffrement fonctionne comme une redirection dans le flux d'authentification de Devolutions Cloud, permettant le provisionnement SSO automatique, le déchiffrement de votre clé Devolutions Cloud à chaque connexion et l'élimination du besoin d'invitations.

**Q:** *Puis-je créer des services de chiffrement de secours ?*

**R:** Des services de chiffrement supplémentaires peuvent être créés, mais l'utilisateur doit être en mesure de se connecter et de modifier l'URL dans les paramètres du service de chiffrement. Sinon, le système utilise par défaut la méthode de déchiffrement de clé normale. Une déconnexion peut être nécessaire dans ce cas.

**Q:** *Puis-je configurer le service de chiffrement pendant que d'autres utilisateurs utilisent l'instance Devolutions Cloud ?*

**R:** En principe, cela ne devrait pas poser de problème. Il est recommandé de planifier les modifications des services à l'avance afin d'éviter des problèmes de configuration ; dans ce cas, il vaut mieux désactiver entièrement la fonctionnalité pendant la résolution du problème.

**Q:** *Si un serveur auto-hébergé est nécessaire pour le service de chiffrement, cela signifie-t-il que nous devons héberger Devolutions Cloud sur un serveur physique ou une machine virtuelle ?*

**R:** Devolutions Cloud n'a pas besoin d'être hébergé sur un serveur ; seul le service de chiffrement doit l'être.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.devolutions.net/cloud/fr/web-interface/administration/configuration-and-security/access-and-authentication/encryption-service.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.