Le service de chiffrement de Devolutions Cloud simplifie l’accès en éliminant l’obligation d’inviter individuellement chaque utilisateur d’un fournisseur SSO. Activer cette fonctionnalité dans Devolutions Cloud sous Administration – Authentification – Service de chiffrement.
Bien que les comptes Devolutions soient toujours requis avec Devolutions Cloud, le service de chiffrement est conçu pour offrir une expérience simple et conviviale. Lorsque les utilisateurs se connectent via SSO, le service crée automatiquement leur compte Devolutions à partir des informations transmises par le fournisseur SSO et récupère la clé de chiffrement directement depuis le service.
Si le compte Devolutions de l’utilisateur existe déjà, le système le reconnaîtra et fournira la clé nécessaire sans nécessiter d’action supplémentaire. Pour que ceci fonctionne comme prévu, il faut configurer le service de chiffrement dans votre locataire.
Même avec un SSO configuré, l’accès à des informations sensibles requiert toujours la saisie d’un mot de passe, la réponse à une notification poussée, le scan d’un code QR ou toute autre invite de confirmation jugée nécessaire pour respecter le principe du chiffrement à connaissance nulle. Installer le service de chiffrement permet de contourner cette mesure.
Il existe deux façons de configurer le service de chiffrement :
La méthode du modèle Azure, recommandée car elle offre une approche plus simple.
La méthode des services Devolutions Cloud, qui, bien que plus complexe, peut être une alternative adaptée pour des cas d’utilisation spécifiques.
Si les utilisateurs rencontrent des problèmes de connexion lorsque le service de chiffrement est activé, il est possible de redémarrer l’App depuis la page App Service afin de tenter de résoudre le problème. Si cela ne fonctionne pas, essayer d’arrêter le service App. Toutefois, prendre en compte que les utilisateurs sans mot de passe devront en créer un et nécessiteront une invitation pour accéder à l’instance Devolutions Cloud.
Pour accéder aux journaux, aller dans le Centre de déploiement depuis la page du service d’application en le sélectionnant dans le menu de gauche, puis naviguer dans l’onglet Journaux. Il est recommandé d’envoyer ces journaux lors de l’ouverture d’un billet d'assistance pour obtenir de l’aide.
Si des problèmes surviennent lors de la configuration du service de chiffrement, sachez qu’il est possible d’arrêter le service à tout moment dans Azure. Cela fait basculer Devolutions Cloud vers la connexion SSO classique et garantit que les utilisateurs peuvent toujours y avoir accès sans interruption.
S'assurer que les adresses IP sortantes du service de chiffrement sont ajoutées dans la liste d'autorisation IP afin qu’il puisse communiquer avec le serveur Devolutions Cloud.
Q : Qu'est-ce qui est enregistré ou stocké par le service de chiffrement auto-hébergé ?
R : La biclé privée et publique est générée dans le navigateur et n’est jamais sauvegardée ni stockée nulle part. Le service de chiffrement ne reçoit que la clé publique afin de permettre la poursuite du flux d’authentification.
Q : Que se passerait-il pour les clés de chiffrement existantes si le service de chiffrement auto-hébergé était mis à jour via Entra ID ?
R : Redéployer permet de récupérer la dernière version du conteneur ; les clés de chiffrement ne sont enregistrées nulle part et ne sont donc pas affectées.
Q : Est-il possible de sécuriser davantage le service de chiffrement ?
R : Ajouter davantage de couches de sécurité est parfaitement réalisable ici. S'assurer que le service puisse atteindre – et être atteint par – Devolutions Cloud et Devolutions Portal. Le service de chiffrement fonctionne comme une redirection dans le flux d'authentification de Devolutions Cloud, permettant le provisionnement SSO automatique, déchiffrant votre clé Devolutions Cloud à chaque connexion et éliminant le besoin d’invitations.
Q : Puis-je créer des services de chiffrement de secours ?
R : Il est possible de créer plusieurs services de chiffrement, mais un utilisateur doit pouvoir se connecter et changer l’URL dans les paramètres du service de chiffrement. Sinon, le service bascule vers la méthode classique de déchiffrement des clés. Une déconnexion pourrait être requise.
Q : Est-il possible de configurer le service de chiffrement pendant qu’il y a d’autres utilisateurs sur l’instance Devolutions Cloud ?
R : En principe, cela ne devrait poser aucun problème. Il est recommandé de planifier à l'avance les changements des services afin d’éviter les problèmes de configuration, auquel cas il vaut mieux désactiver complètement la fonctionnalité pendant la résolution.
Q : Si un serveur auto-hébergé est requis pour le service de chiffrement, cela signifie-t-il que nous devons héberger Devolutions Cloud sur un serveur physique ou une machine virtuelle ?
R : Il n’est pas nécessaire que Devolutions Cloud soit hébergé sur un serveur, seul le service de chiffrement doit l’être.
Partagez vos commentaires