La section Accès & authentification permet de configurer comment vos utilisateurs se connecteront à votre hub.
Pour des instructions complètes sur comment configurer l'authentification unique (SSO) avec votre Hub, voir Commencer avec l'authentification unique dans Devolutions Hub Business.
Dans la section Général, activer les paramètres de connexion pour vos utilisateurs.
| Option | Description |
|---|---|
| Forcer l'invite de connexion | Obliger une invite de connexion pour tous les utilisateurs. Si les utilisateurs ont configuré l'authentification multifacteur dans leur compte Devolutions, cela ne sollicitera que l'authentification multifacteur. |
| Imposer l'authentification multifacteur sur le compte Devolutions | Imposer à tous les utilisateurs d’activer une authentification multifacteur sur leur compte Devolutions. |
| Imposer la correspondance de chiffres par notification poussée via les applications Workspace | Activer la correspondance de chiffres A2F pour tous les utilisateurs de ce hub avec nos applications Workspace. |
| Authentification unique (SSO) | Permettre aux utilisateurs de se connecter en utilisant un fournisseur d'identité configuré (SSO). |
| Compte Devolutions | Permettre aux utilisateurs de se connecter à Devolutions Hub avec leur compte Devolutions. |
| Contractuel | Permettre l'authentification avec un utilisateur contractuel, c'est-à-dire un utilisateur temporaire avec des droits d'accès limités et des options d'interface limitées. |
| Temps de déconnexion pour inactivité | Déconnecter les utilisateurs après une période d'inactivité définie, allant de 5 minutes à 4 heures (sauf si c'est Désactivé). Le délai n'est actif que lorsque la page est ouverte. |
Les paramètres Imposer l'authentification multifacteur sur le compte Devolutions et Imposer la correspondance de chiffres par notification poussée via les applications Workspace ne s'appliquent pas aux utilisateurs se connectant avec l'authentification unique (SSO).
Pour obtenir les instructions complètes de vérification de domaine et de configuration du SSO, consulter Premiers pas avec le SSO dans Devolutions Hub Business.
Vérifier votre ou vos domaines pour l'authentification unique. Plusieurs domaines peuvent être vérifiés dans une configuration SSO unique. Cela est obligatoire car cela nous permet de vérifier la propriété du ou des domaines fournis.
Dans une fenêtre séparée, se connecter à votre hôte de domaine et localiser vos enregistrements DNS. Créer et enregistrer un nouvel enregistrement .txt en utilisant l'information fournie ci-dessous.
Savoir que votre domaine a été vérifié avec succès lorsque son statut passe de En attente à Vérifié, comme indiqué par une icône de coche dans un cercle vert, comme ci-dessous.
Pour obtenir les instructions complètes de configuration du SSO, consulter Premiers pas avec le SSO dans Devolutions Hub.
Accéder à la section Authentification unique (SSO) pour configurer le SSO pour les utilisateurs de votre Devolutions Hub. Commencer par sélectionner le gestionnaire d'identité de votre choix entre Microsoft et Okta.
Saisir ensuite certaines informations comme illustré ci-dessous.
Par défaut, SSO sera activé une fois sa configuration terminée. Vous pouvez également forcer le SSO pour tous les utilisateurs.
Si vous activez Forcer le SSO pour tous les utilisateurs, les utilisateurs n'auront pas accès à Devolutions Hub Business en cas de mauvaise configuration ou d'indisponibilité de votre fournisseur SSO. Il est fortement recommandé d'informer tous les utilisateurs existants de votre Devolutions Hub Business de cette nouvelle méthode d'authentification avant de l'activer. Sinon, voir Désactiver l'obligation du SSO pour tous les utilisateurs dans Devolutions Hub Business à l'aide de PowerShell pour désactiver temporairement la fonctionnalité.
Après la configuration du SSO, permettre aux utilisateurs de se connecter à votre Hub en utilisant leurs identifiants Microsoft Entra ID ou Okta en plus de pouvoir utiliser leurs identifiants de compte Devolutions.
Après avoir configuré et enregistré vos paramètres SSO, il est toujours possible de les modifier ou même de les supprimer.
Le provisioning des utilisateurs et groupes d’utilisateurs est actuellement disponible uniquement avec Microsoft Entra ID.
Synchroniser et automatiser le provisioning et la suppression des utilisateurs et groupes Devolutions Hub en configurant votre fournisseur d'identité avec votre hub à l'aide de la spécification SCIM (System for Cross-domain Identity Management) dans les configurations de votre fournisseur d'identité.
Votre domaine doit être vérifié et l'authentification unique doit d'abord être configurée et activée pour mettre en place le provisionnement. Pour les instructions complètes de configuration du provisionnement, visiter Commencer avec le SSO dans Devolutions Hub Business.
Le service de chiffrement de Devolutions Hub simplifie l'accès à votre Hub en éliminant la nécessité d'inviter individuellement chaque utilisateur de votre fournisseur SSO. Il faut activer la fonctionnalité et saisir l'URL du service de chiffrement, qui est l'endroit où le service de chiffrement sera à l'écoute des requêtes entrantes. Cette URL ou adresse IP doit seulement être accessible par les clients se connectant via le service de chiffrement.
Voir service de chiffrement pour obtenir la liste des exigences et des guides de configuration.
Partagez vos commentaires