Le service de chiffrement de Devolutions Hub simplifie l’accès aux Hubs en éliminant la nécessité d’inviter individuellement chaque utilisateur à partir d’un fournisseur SSO. Cette fonctionnalité peut être activée dans Devolutions Hub sous Administration – Authentification – Service de chiffrement.
Bien que des comptes Devolutions soient toujours requis avec Devolutions Hub, le service de chiffrement est conçu pour offrir une expérience simple et conviviale. Lorsque les utilisateurs se connectent via SSO, le service crée automatiquement leur compte Devolutions à l’aide des informations provenant du fournisseur SSO et récupère la clé de chiffrement directement auprès du service.
Si le compte Devolutions de l’utilisateur existe déjà, le système le reconnaîtra et fournira la clé nécessaire sans nécessiter d’action supplémentaire. Pour que ceci fonctionne comme prévu, il faut configurer le service de chiffrement dans votre locataire.
Même avec un SSO configuré, l’accès à des informations sensibles requiert toujours la saisie d’un mot de passe, la réponse à une notification poussée, le scan d’un code QR ou toute autre invite de confirmation jugée nécessaire pour respecter le principe du chiffrement à connaissance nulle. Installer le service de chiffrement permet de contourner cette mesure.
Il existe deux façons de configurer le service de chiffrement :
La méthode du modèle Azure, recommandée car elle offre une approche plus simple.
La méthode Devolutions Hub Services, bien que plus complexe, peut convenir à certains cas d’utilisation spécifiques.
Si les utilisateurs rencontrent des problèmes de connexion lorsque le service de chiffrement est activé, il est possible de redémarrer l’application depuis la page Service d’application pour tenter de résoudre le problème. Si le problème persiste, essayer d’arrêter le service d’application. À noter : les utilisateurs sans mot de passe devront en créer un et nécessiteront une invitation pour accéder au Hub.
Pour accéder aux journaux, aller dans le Centre de déploiement depuis la page du service d’application en le sélectionnant dans le menu de gauche, puis naviguer dans l’onglet Journaux. Il est recommandé d’envoyer ces journaux lors de l’ouverture d’un billet d'assistance pour obtenir de l’aide.
Si vous rencontrez des problèmes lors de la configuration du service de chiffrement, sachez qu'il est possible d’arrêter le service dans Azure à tout moment. Cela entraîne la reprise de la connexion SSO classique sur Devolutions Hub, assurant aux utilisateurs un accès sans interruption.
S'assurer que les adresses IP sortantes du service de chiffrement sont ajoutées dans la liste d'autorisation IP afin qu’il puisse communiquer avec le serveur Devolutions Hub.
Q : Qu'est-ce qui est enregistré ou stocké par le service de chiffrement auto-hébergé ?
R : La biclé privée et publique est générée dans le navigateur et n’est jamais sauvegardée ni stockée nulle part. Le service de chiffrement ne reçoit que la clé publique afin de permettre la poursuite du flux d’authentification.
Q : Que se passerait-il pour les clés de chiffrement existantes si le service de chiffrement auto-hébergé était mis à jour via Entra ID ?
R : Redéployer permet de récupérer la dernière version du conteneur ; les clés de chiffrement ne sont enregistrées nulle part et ne sont donc pas affectées.
Q : Est-il possible de sécuriser davantage le service de chiffrement ?
R : Ajouter des couches supplémentaires de sécurité est tout à fait possible ici. S'assurer que le service puisse atteindre – et être joint par –, Devolutions Hub et Devolutions Portal. Le service de chiffrement fonctionne comme une redirection dans le flux d’authentification de Devolutions Hub, permettant une gestion automatique du SSO, le déchiffrement de votre clé Devolutions Hub à chaque connexion et supprimant la nécessité des invitations.
Q : Puis-je créer des services de chiffrement de secours ?
R : Il est possible de créer plusieurs services de chiffrement, mais un utilisateur doit pouvoir se connecter et changer l’URL dans les paramètres du service de chiffrement. Sinon, le service bascule vers la méthode classique de déchiffrement des clés. Une déconnexion pourrait être requise.
Q : Puis-je configurer le service de chiffrement pendant que d’autres personnes utilisent le Hub ?
R : En principe, cela ne devrait poser aucun problème. Il est recommandé de planifier à l'avance les changements des services afin d’éviter les problèmes de configuration, auquel cas il vaut mieux désactiver complètement la fonctionnalité pendant la résolution.
Q : Si un serveur auto-hébergé est requis pour le service de chiffrement, cela signifie-t-il que nous devons héberger Devolutions Hub sur un serveur physique ou une machine virtuelle ?
R : Il n’est pas nécessaire d’héberger Devolutions Hub sur un serveur, seul le service de chiffrement doit l’être.
Partagez vos commentaires