Configurer le service de chiffrement Devolutions Hub à l’aide d’un modèle Azure

Utiliser un modèle Azure pour configurer le service de chiffrement est la méthode recommandée, mais certains cas d'utilisation particuliers peuvent nécessiter la méthode Devolutions Hub Services.

Les exigences suivantes sont nécessaires pour activer et configurer le service de chiffrement :

• Une configuration SSO (authentification unique) active et configurée.

• Une identité d'application dans votre Hub.

• Un certificat SSL de confiance.

• Un port réseau accessible dans le réseau local et, si applicable, depuis Internet.

• Un abonnement Azure services actif.

Créer une identité d'application et lui attribuer les permissions système suivantes :

• Gérer les utilisateurs et groupes d’utilisateurs.

• Gérer la configuration système (inclut les permissions système, les paramètres système et les listes d'autorisation d'IP).

Il est nécessaire de disposer d'un abonnement aux services Azure pour configurer le service de chiffrement avec un modèle Azure. Si vous n'en avez pas, suivre d'abord les instructions suivantes :

1. Se connecter à votre compte Microsoft Azure Portal.

2. Sélectionner Abonnements dans les services Azure. Si vous ne le voyez pas, recherchez-le dans la barre de recherche en haut de la page ou cliquer sur Plus de services pour afficher d'autres services. Ce service se trouve sous la catégorie des services Gestion et gouvernance.

   

3. Cliquer sur Ajouter, puis sélectionner l’offre d’abonnement Pay-As-You-Go.

   

4. Entrer les informations requises et s'inscrire au service.

S'assurer que les exigences sont respectées avant de poursuivre, et planifier chaque changement à l'avance afin d'éviter les problèmes de configuration. Dans ce cas, il vaut mieux désactiver complètement la fonctionnalité pendant l'application du correctif.

1. Dans Devolutions Hub Business, aller à Administration – Authentification – Service de chiffrement et cliquer sur Générer un modèle Azure.

   

2. Copier le modèle généré.

   

3. Sur la page d'accueil du portail Microsoft Azure, sélectionner Déployer un modèle personnalisé dans les services Azure. Si vous ne le voyez pas, recherchez-le dans la barre de recherche en haut de la page ou cliquer sur Plus de services pour afficher d'autres services. Ce service se trouve sous la catégorie des services Général.

   

4. Cliquer sur Créer votre propre modèle dans l'éditeur.

   

5. Coller le modèle Azure généré obtenu à partir de Devolutions Hub dans l'éditeur de modèle Azure, en remplaçant tout contenu préexistant dans l'éditeur.

   

6. Cliquer sur Enregistrer.

7. Sur la page Déploiement personnalisé, configurer vos informations comme indiqué ci-dessous :

   • Abonnement : Sélectionner un abonnement si aucun n'est sélectionné.

   • Groupe de ressources : sélectionner ou créer un groupe de ressources si aucun n’est sélectionné.

   • Nom d'application et Nom du plan de service d'application : Laisser les noms par défaut ou les modifier selon vos préférences.

   • URL du Hub : S'assurer qu'il correspond à l'URL de votre Devolutions Hub Business.

   • Clé d'identité d'application et Secret d'identité d'application : entrer la clé d'identité d’application et le secret dans les champs correspondants. Votre identité d’application doit disposer des permissions Gérer la configuration du système et Gérer les utilisateurs et groupes d'utilisateurs, comme indiquée dans Permission d'identité d'application.

   

8. Cliquer sur Vérifier + créer.

9. Cliquer sur Créer.

   

10. À la fin du déploiement, ce qui pourrait prendre quelques secondes, cliquer sur Accéder au groupe de ressources.

    

11. Sélectionner votre nouveau Service d'application dans la liste.

    

12. Copier le domaine par défaut (https://your-app-name.azurewebsites.net) donné ou le domaine personnalisé (https://yourdomain.com) si vous en avez créé un.

    

13. Ajouter ce domaine à la liste des URI de redirection dans votre application d'entreprise. Suivre les instructions ci-dessous pour vous guider lors de ce processus :

    1. Retourner à la page d'accueil du portail Microsoft Azure et sélectionner Applications d'entreprise dans les services Azure. Si vous ne le voyez pas, cliquer sur Plus de services pour afficher d'autres services.

       

    2. Sélectionner votre application dans la liste.

    3. Dans le menu de gauche, cliquer sur Propriétés.

       

    4. Dans le texte situé en haut de la page, cliquer sur l'enregistrement de l'application.

       

    5. Dans le menu de gauche, cliquer sur Authentification.

    6. Cliquer sur Ajouter URI puis coller le domaine dans le champ d'URI de redirection. Ajouter /auth/callback à la fin de l'URL et s'assurer qu'elle commence par https://. Le résultat final doit ressembler à ceci : https://your-app-name.azurewebsites.net/auth/callback.

       

    7. Cliquer sur Enregistrer.

14. Dans Devolutions Hub, revenir à Administration – Authentification – Service de chiffrement et activer le service de chiffrement si cela n'a pas déjà été fait.

15. Coller votre domaine par défaut ou personnalisé dans le champ URL du Service de chiffrement, s’assurer qu’il commence par https://. Le résultat final devrait ressembler à ceci : https://your-app-name.azurewebsites.net. C’est ici que le service de chiffrement écoutera les demandes entrantes. Cette URL ou adresse IP doit seulement être accessible par les clients qui se connectent au moyen du service de chiffrement.

    

16. Tester la connexion. Si la connexion échoue, vérifier la validité des informations saisies et réessayer. Si vous continuez à rencontrer des problèmes de connexion, contacter nos techniciens du service d'assistance à l'adresse service@devolutions.net.

Tous les utilisateurs de votre fournisseur SSO peuvent désormais se connecter et accéder automatiquement à votre Devolutions Hub, sans nécessité d'invitations. Il n'est plus nécessaire pour les utilisateurs d'avoir une clé privée configurée pour utiliser le Hub. Le serveur fonctionne en mode auto-hébergé ; il joue donc un rôle vital dans l'infrastructure. Si le serveur connaît une panne ou cesse de fonctionner, les utilisateurs sans clés privées rencontreront des problèmes pour se connecter au Hub.

• Service de chiffrement – Foire aux questions

• Service de chiffrement – Résolution de problèmes