La section Authentification vous permet de configurer la manière dont vos utilisateurs se connecteront à votre hub.
Général
Dans la section Général, vous pouvez activer les paramètres de connexion pour vos utilisateurs.
- Forcer la demande de connexion impose une demande de connexion à tous les utilisateurs. S'ils ont configuré leur vérification en deux étapes dans leur Compte Devolutions, seule cette dernière sera demandée.
- Appliquer la validation en 2 étapes sur le Compte Devolutions oblige les utilisateur à configurer la vérification en deux étapes sur leur Compte Devolutions.
Le paramètre Appliquer la validation en 2 étapes sur le Compte Devolutions ne s'applique pas aux utilisateurs qui se connectent avec l'authentification unique.
Il est également possible de régler le Temps d'inactivité avant la déconnexion sur différentes valeurs allant de 5 minutes à 4 heures ou de le laisser Désactivé.
Authentification unique (SSO)
Dans la section Authentification unique (SSO), vous pouvez Configurer l'authentification unique (SSO) pour vos utilisateur de Devolutions Hub. Ils pourront alors se connecter à votre hub en utilisant leurs identifiants Azure AD en plus de pouvoir le faire avec leurs identifiants Compte Devolutions.
Lors de la configuration du SSO, vous devrez remplir certains champs de la page Configurer l'authentification unique (SSO). Consultez Introduction à SSO avec Devolutions Hub Business pour plus d'informations.
Après avoir configuré et enregistré vos paramètres SSO, il est encore possible de les modifier, ou même de les supprimer.
Par défaut, le SSO sera activé dès que vous aurez terminé la configuration. Vous pouvez également Forcer l'authentification unique à tous les utilisateurs.
Si vous activez Forcer l'authentification unique à tous les utilisateurs, ceux-ci n'auront pas accès à Devolutions Hub Business en cas de mauvaise configuration ou de panne de votre fournisseur SSO. Nous vous recommandons vivement d'informer tous les utilisateurs existants de votre Devolutions Hub Business de cette nouvelle méthode d'authentification avant de l'activer.
Approvisionnement
Synchronisez et automatisez le processus de provisionnement et de déprovisionnement des utilisateurs et des groupes de votre hub en configurant votre fournisseur d'identité (Azure Active Directory) avec votre hub en utilisant la spécification SCIM (système de gestion des identités inter-domaines) sous vos configurations idP (fournisseur d'identité).
L'authentification unique doit d'abord ête configurée et activée pour mettre en place le provisionnement.
Après avoir activé le SSO, vous pouvez générer un jeton SCIM. Vous pouvez toujours supprimer ce jeton et en régénérer un nouveau.
Vous aurez alors accès à l'URL locataire en plus du jeton pour configurer le provisionnement dans Azure.
Lorsque tout a été configuré, vous pouvez Activer la synchronisation des utilisateurs et des groupes de votre hub avec ceux d'Azure AD.