Utiliser un modèle Azure pour configurer le service de chiffrement est la méthode recommandée, mais certains cas d'utilisation spécifiques peuvent nécessiter la méthode Devolutions Cloud Services à la place.
Les exigences suivantes sont nécessaires pour activer et configurer le service de chiffrement :
Une configuration d'authentification unique (SSO) configurée et active.
Une identité d'application dans Devolutions Cloud.
Un certificat SSL de confiance.
Un port réseau accessible dans le réseau local et, si applicable, depuis Internet.
Un abonnement Azure services actif.
Créer une identité d'application et lui attribuer les permissions système suivantes :
Gérer les utilisateurs et groupes d’utilisateurs.
Gérer la configuration système (inclut les permissions système, les paramètres système et les listes d'autorisation d'IP).
Si utiliser une liste d'autorisation IP, ajouter l’IP du service de chiffrement dans la liste des IP autorisées. Si cette étape n'est pas réalisée, le service ne pourra pas communiquer avec Devolutions Cloud et sera alors non opérationnel.
Il est nécessaire de disposer d'un abonnement aux services Azure pour configurer le service de chiffrement avec un modèle Azure. Si vous n'en avez pas, suivre d'abord les instructions suivantes :
-
Se connecter à votre compte Microsoft Azure Portal.
-
Sélectionner Abonnements dans les services Azure. Si vous ne le voyez pas, recherchez-le dans la barre de recherche en haut de la page ou cliquer sur Plus de services pour afficher d'autres services. Ce service se trouve sous la catégorie des services Gestion et gouvernance.
-
Cliquer sur Ajouter, puis sélectionner l’offre d’abonnement Pay-As-You-Go.
-
Entrer les informations requises et s'inscrire au service.
S'assurer que les exigences sont respectées avant de poursuivre, et planifier chaque changement à l'avance afin d'éviter les problèmes de configuration. Dans ce cas, il vaut mieux désactiver complètement la fonctionnalité pendant l'application du correctif.
-
Dans Devolutions Cloud, aller à Administration – Authentification – Service de chiffrement et cliquer sur Générer un modèle Azure.
-
Copier le modèle généré.
-
Sur la page d'accueil du portail Microsoft Azure, sélectionner Déployer un modèle personnalisé dans les services Azure. Si vous ne le voyez pas, recherchez-le dans la barre de recherche en haut de la page ou cliquer sur Plus de services pour afficher d'autres services. Ce service se trouve sous la catégorie des services Général.
-
Cliquer sur Créer votre propre modèle dans l'éditeur.
-
Coller le modèle Azure généré obtenu depuis Devolutions Cloud dans l’éditeur de modèles Azure, en remplaçant tout contenu préexistant de l’éditeur.
-
Cliquer sur Enregistrer.
-
Sur la page Déploiement personnalisé, configurer vos informations comme indiqué ci-dessous :
Abonnement : Sélectionner un abonnement si aucun n'est sélectionné.
Groupe de ressources : sélectionner ou créer un groupe de ressources si aucun n’est sélectionné.
Nom d'application et Nom du plan de service d'application : Laisser les noms par défaut ou les modifier selon vos préférences.
URL Devolutions Cloud : S'assurer que celle-ci correspond à l'URL de votre Devolutions Cloud.
Clé d'identité d'application et Secret d'identité d'application : entrer la clé d'identité d’application et le secret dans les champs correspondants. Votre identité d’application doit disposer des permissions Gérer la configuration du système et Gérer les utilisateurs et groupes d'utilisateurs, comme indiquée dans Permission d'identité d'application.
-
Cliquer sur Vérifier + créer.
-
Cliquer sur Créer.
-
À la fin du déploiement, ce qui pourrait prendre quelques secondes, cliquer sur Accéder au groupe de ressources.
-
Sélectionner votre nouveau Service d'application dans la liste.
-
Copier le domaine par défaut (https://your-app-name.azurewebsites.net) donné ou le domaine personnalisé (https://yourdomain.com) si vous en avez créé un.
-
Ajouter ce domaine à la liste des URI de redirection dans votre application d'entreprise. Suivre les instructions ci-dessous pour vous guider lors de ce processus :
-
Retourner à la page d'accueil du portail Microsoft Azure et sélectionner Applications d'entreprise dans les services Azure. Si vous ne le voyez pas, cliquer sur Plus de services pour afficher d'autres services.
-
Sélectionner votre application dans la liste.
-
Dans le menu de gauche, cliquer sur Propriétés.
-
Dans le texte situé en haut de la page, cliquer sur l'enregistrement de l'application.
-
Dans le menu de gauche, cliquer sur Authentification.
-
Cliquer sur Ajouter URI puis coller le domaine dans le champ d'URI de redirection. Ajouter /auth/callback à la fin de l'URL et s'assurer qu'elle commence par https://. Le résultat final doit ressembler à ceci :
https://your-app-name.azurewebsites.net/auth/callback.
-
Cliquer sur Enregistrer.
-
-
Dans Devolutions Cloud, retourner à Administration – Authentification – Service de chiffrement et activer le service de chiffrement si cela n'a pas déjà été fait.
-
Coller votre domaine par défaut ou personnalisé dans le champ URL du Service de chiffrement, s’assurer qu’il commence par https://. Le résultat final devrait ressembler à ceci : https://your-app-name.azurewebsites.net. C’est ici que le service de chiffrement écoutera les demandes entrantes. Cette URL ou adresse IP doit seulement être accessible par les clients qui se connectent au moyen du service de chiffrement.
-
Tester la connexion. Si la connexion échoue, vérifier la validité des informations saisies et réessayer. Si vous continuez à rencontrer des problèmes de connexion, contacter nos techniciens du service d'assistance à l'adresse service@devolutions.net.
Tous les utilisateurs de votre fournisseur SSO peuvent maintenant se connecter et accéder automatiquement à votre instance Devolutions Cloud, sans besoin d'invitation. Il n'est également pas nécessaire que les utilisateurs disposent d'une clé privée pour utiliser Devolutions Cloud. Le serveur fonctionne sur une base auto-hébergée ; il joue donc un rôle essentiel dans l’infrastructure. Si le serveur subit une panne ou ne fonctionne pas, les utilisateurs sans clés privées rencontreront des problèmes de connexion à Devolutions Cloud.
Partagez vos commentaires