Devolutions Gateway offre une fonctionnalité pour l'injection des identifiants via un proxy, permettant aux utilisateurs de se connecter à des sessions distantes sans jamais avoir accès à ses identifiants sur leur machine. Suivre les étapes ci-dessous pour configurer l'injection d'identifiants basée sur un proxy sur une entrée :
Configurer Devolutions Gateway dans Devolutions Server ou Devolutions Hub Business.
Éditez une entrée RDP, et lien vers un Gateway (ces étapes sont les mêmes indépendamment de la source de données).
Rendez-vous sur l'interface Web de votre source de données choisie, allez dans Administration – Devolutions Gateway, et cliquez sur le bouton Éditer sur le Gateway lié.
Ensuite, cocher l'option Activer l'injection d'identifiants basée sur un proxy sous Sécurité pour Devolutions Server, ou dans Avancé pour Devolutions Hub Business.
Dès lors, lancer la session sans exposer ses identifiants sur la machine de l'utilisateur.
Pour une sécurité maximale lors de la gestion des utilisateurs externes, créer un utilisateur Contractor avec la permission Exécuter mais PAS la permission Afficher mot de passe.
Partagez vos commentaires