Configurer la manière dont les utilisateurs se connectent à Devolutions Cloud dans la section Accès & authentification.
Pour consulter les instructions complètes de configuration de l’authentification unique (SSO) avec Devolutions Cloud, voir Premiers pas avec l’authentification unique dans Devolutions Cloud.
Dans la section Général, activer les paramètres de connexion pour vos utilisateurs.
| Option | Description |
|---|---|
| Forcer l'invite de connexion | Obliger une invite de connexion pour tous les utilisateurs. Si les utilisateurs ont configuré l'authentification multifacteur dans leur compte Devolutions, cela ne sollicitera que l'authentification multifacteur. |
| Imposer l'authentification multifacteur sur le compte Devolutions | Imposer à tous les utilisateurs d’activer une authentification multifacteur sur leur compte Devolutions. |
| Imposer la notification poussée avec concordance numérique via les applications Devolutions Workspace | Activer la correspondance de numéro 2FA pour tous les utilisateurs de cette instance Devolutions Cloud avec nos applications Devolutions Workspace. |
| Authentification unique (SSO) | Permettre aux utilisateurs de se connecter en utilisant un fournisseur d'identité configuré (SSO). |
| Compte Devolutions | Permettre aux utilisateurs de se connecter à Devolutions Cloud avec leur compte Devolutions. |
| Contractuel | Permettre l'authentification avec un utilisateur contractuel, c'est-à-dire un utilisateur temporaire avec des droits d'accès limités et des options d'interface limitées. |
| Temps de déconnexion pour inactivité | Déconnecter les utilisateurs après une période d'inactivité définie, allant de 5 minutes à 4 heures (sauf si c'est Désactivé). Le délai n'est actif que lorsque la page est ouverte. |
Les paramètres Imposer l'authentification multifacteur sur le compte Devolutions et Imposer la notification poussée avec concordance numérique via les applications Devolutions Workspace ne s'appliquent pas aux utilisateurs qui se connectent avec l'authentification unique (SSO).
Pour obtenir l’ensemble des instructions sur la vérification de domaine et l’installation de l’authentification unique, visiter Premiers pas avec l'authentification unique dans Devolutions Cloud.
Vérifier votre ou vos domaines pour l'authentification unique. Plusieurs domaines peuvent être vérifiés dans une configuration SSO unique. Cela est obligatoire car cela nous permet de vérifier la propriété du ou des domaines fournis.
Dans une fenêtre séparée, se connecter à votre hôte de domaine et localiser vos enregistrements DNS. Créer et enregistrer un nouvel enregistrement .txt en utilisant l'information fournie ci-dessous.
Savoir que votre domaine a été vérifié avec succès lorsque son statut passe de En attente à Vérifié, comme indiqué par une icône de coche dans un cercle vert, comme ci-dessous.
Pour consulter le guide complet d’installation de l’authentification unique, visiter Premiers pas avec l'authentification unique dans Devolutions Cloud.
Accéder à la section Authentification unique (SSO) pour configurer le SSO des utilisateurs Devolutions Cloud. Commencer par sélectionner le gestionnaire d'identité de votre choix, entre Microsoft et Okta.
Saisir ensuite certaines informations comme illustré ci-dessous.
Par défaut, SSO sera activé une fois sa configuration terminée. Vous pouvez également forcer le SSO pour tous les utilisateurs.
Si l’option Forcer le SSO pour tous les utilisateurs est activée, empêcher l'accès à Devolutions Cloud en cas de mauvaise configuration ou d’indisponibilité de votre fournisseur SSO. Il est fortement recommandé d’informer tous les utilisateurs actuels dans votre Devolutions Cloud de cette nouvelle méthode d’authentification avant toute activation. Voir aussi Désactiver temporairement le SSO forcé dans Devolutions Cloud avec PowerShell pour désactiver temporairement la fonctionnalité.
Après l’installation du SSO, permettre à vos utilisateurs de se connecter à l’instance Devolutions Cloud à l’aide de leurs identifiants Entra ID ou Okta, en plus de ceux de leur compte Devolutions.
Après avoir configuré et enregistré vos paramètres SSO, il est toujours possible de les modifier ou même de les supprimer.
Le provisioning des utilisateurs et groupes d’utilisateurs est actuellement disponible uniquement avec Microsoft Entra ID.
Synchroniser et automatiser le processus de provisionnement et de suppression de provisionnement des utilisateurs et groupes de Devolutions Cloud en configurant votre fournisseur d'identités avec Devolutions Cloud à l’aide de la spécification SCIM (System for Cross-domain Identity Management) dans la configuration de votre fournisseur d'identités.
Faire vérifier votre domaine et configurer/enregistrer l’authentification unique avant de configurer le provisionnement. Pour les instructions de configuration complètes, visiter Premiers pas avec l’authentification unique dans Devolutions Cloud.
Le service de chiffrement de Devolutions Cloud simplifie l’accès à Devolutions Cloud en éliminant l’obligation d’inviter individuellement chaque utilisateur de votre fournisseur SSO. Activer la fonctionnalité et saisir l’URL du service de chiffrement, c’est là que le service de chiffrement écoutera les requêtes entrantes. Cette URL ou adresse IP n’a besoin d’être accessible que par les clients qui se connectent via le service de chiffrement.
Voir service de chiffrement pour obtenir la liste des exigences et des guides de configuration.
Partagez vos commentaires