La section Authentification permet de configurer comment vos utilisateurs se connecteront à votre hub.
Pour des instructions complètes sur comment configurer l'Authentification Unique (SSO) avec votre Hub, voir Commencer avec le SSO dans Devolutions Hub Business.
Général
Dans la section Général, vous pouvez activer les paramètres de connexion pour vos utilisateurs.
Option | Description |
---|---|
Forcer l'invite de connexion | Enforce une invite de connexion pour tous les utilisateurs. Si les utilisateurs ont configuré leur vérification en deux étapes dans leur compte Devolutions, cela ne demandera que la vérification en deux étapes. |
Imposer la vérification en deux étapes sur compte Devolutions | Oblige tous les utilisateurs à configurer une vérification multi-facteurs sur leur compte Devolutions. |
Imposer l'appariement de numéros via les notifications push applications Workspace | Active l'A2F avec appariement de numéros pour tous les utilisateurs de ce hub avec notre applications Workspace. |
Temps de déconnexion pour inactivité | Déconnecte les utilisateurs après une durée d'inactivité définie, allant de 5 minutes à 4 heures (sauf si désactivé). |
Les paramètres Imposer la vérification en deux étapes sur compte Devolutions et Imposer l'appariement de numéros via les notifications push applications Workspace ne s'appliquent pas aux utilisateurs qui se connectent avec l'Authentification Unique (SSO).
Domaine
Pour les instructions complètes de vérification de domaine et de configuration SSO, visitez Commencer avec le SSO dans Devolutions Hub Business.
Vérifiez vos domaines pour l'authentification unique. Plusieurs domaines peuvent être vérifiés dans une seule configuration SSO. C'est obligatoire car cela nous permet de vérifier la propriété des domaines fournis.
Dans une fenêtre séparée, connectez-vous à votre hébergeur de domaine et trouvez vos enregistrements DNS. Créez et enregistrez un nouvel enregistrement TXT en utilisant les informations fournies ci-dessous.
Vous saurez que votre domaine a été vérifié avec succès lorsque son statut passe de En attente à Vérifié, comme indiqué par une icône de coche dans un cercle vert, comme vu ci-dessous.
Authentification Unique (SSO)
Pour les instructions complètes de configuration SSO, visitez Commencer avec le SSO dans Devolutions Hub.
Vous avez accès à la section Authentification Unique (SSO) pour configurer le SSO pour vos utilisateurs Devolutions Hub. Commencez par sélectionner le gestionnaire d'identité de votre choix entre Microsoft et Okta.
Vous devez ensuite entrer certaines informations comme vu ci-dessous.
Par défaut, le SSO sera activé une fois que vous aurez terminé sa configuration. Vous pouvez également Forcer le SSO sur tous les utilisateurs.
Si vous activez Forcer le SSO sur tous les utilisateurs, les utilisateurs n'auront pas accès à Devolutions Hub Business en cas de mauvaise configuration ou de panne de votre fournisseur SSO. Nous recommandons fortement d'informer tous les utilisateurs existants dans votre Devolutions Hub Business de cette nouvelle méthode d'authentification avant de l'activer.
Après la configuration du SSO, les utilisateurs pourront alors se connecter à votre Hub en utilisant leurs identifiants Azure AD ou Okta en plus de pouvoir le faire avec leurs identifiants compte Devolutions.
Après avoir configuré et enregistré vos paramètres SSO, il est toujours possible de les modifier ou même de les supprimer.
Provisionnement
Le provisionnement des utilisateurs et des groupes d'utilisateurs est actuellement disponible uniquement avec Microsoft Azure AD.
Synchronisez et automatisez le processus de provisionnement et de déprovisionnement de vos utilisateurs et groupes Devolutions Hub en configurant votre fournisseur d'identité avec votre hub en utilisant la spécification SCIM (System for Cross-domain Identity Management) sous vos configurations d'IdP (Identity Provider).
Vos domaines doivent être vérifiés et l'Authentification Unique doit d'abord être configurée et activée pour configurer le provisionnement. Pour les instructions complètes de configuration du provisionnement, visitez Commencer avec le SSO dans Devolutions Hub Business.
Service de Chiffrement
Le service de chiffrement de Devolutions Hub simplifie l'accès à votre Hub en éliminant la nécessité d'inviter individuellement chaque utilisateur de votre fournisseur SSO. Vous devez activer la fonctionnalité et entrer l'URL du service de chiffrement, qui est l'endroit où le service de chiffrement écoutera les demandes entrantes. Cette URL ou adresse IP doit uniquement être accessible par les clients se connectant en utilisant le service de chiffrement.
Voir Service de chiffrement pour une liste des exigences et des guides de configuration.