Authentification

La section Authentification permet de configurer la manière dont vos utilisateurs se connecteront à votre Hub.

Pour des instructions complètes sur comment configurer l'Authentification Unique (SSO) avec votre Hub, voir Démarrer avec SSO dans Devolutions Hub Business.

Général

Dans la section Général, vous pouvez activer les paramètres de connexion pour vos utilisateurs. Administration – Authentication – General

Option Description
Forcer l'invite de connexion Imposer une invite de connexion pour tous les utilisateurs. Si les utilisateurs ont configuré leur vérification en deux étapes dans leur Devolutions Account, cela n'invitera que la vérification en deux étapes.
Imposer la vérification en deux étapes sur le Devolutions Account Imposer à tous les utilisateurs de configurer une vérification multifacteur sur leur Devolutions Account.
Imposer les notifications push de correspondance de numéro via les applications Workspace Active la correspondance de numéro A2F pour tous les utilisateurs de ce hub avec nos applications Workspace.
Temps de déconnexion pour inactivité Déconnecte les utilisateurs après un temps d'inactivité défini, allant de 5 minutes à 4 heures (sauf désactivation).

Les paramètres Appliquer la vérification en deux étapes sur le Compte Devolutions et Appliquer la correspondance de numéro via des notifications push dans les applications Workspace ne s'appliquent pas aux utilisateurs qui se connectent avec l'Authentification Unique (SSO).

Domaine

Pour les instructions complètes de vérification de domaine et de configuration SSO, visitez Démarrer avec SSO dans Devolutions Hub Business.

Vérifier votre(vos) domaine(s) pour l'authentification unique. Plusieurs domaines peuvent être vérifiés dans une seule configuration d'authentification unique. C'est obligatoire car cela nous permet de vérifier la propriété du(des) domaine(s) fourni(s).

Administration – Authentication – Domain
Administration – Authentication – Domain

Dans une fenêtre séparée, se connecter à votre hôte de domaine et trouver vos enregistrements DNS. Créer et enregistrer un nouvel enregistrement TXT en utilisant les informations fournies ci-dessous.

Domain information
Domain information

Vous savez que votre domaine a été vérifié avec succès lorsque son statut passe de En attente à Vérifié, comme indiqué avec une icône de coche dans un cercle vert, comme illustré ci-dessous.

Verified domain
Verified domain

Single Sign-On (SSO)

Pour les instructions complètes de configuration SSO, visitez Démarrer avec SSO dans Devolutions Hub.

Vous avez accès à la section Single Sign-On (SSO) pour configurer l'authentification unique pour vos utilisateurs de Devolutions Hub. Commencer par sélectionner le gestionnaire d'identité de votre choix entre Microsoft et Okta. Administration – Authentication – Single Sign-On (SSO)

Vous devez ensuite entrer certaines informations comme indiqué ci-dessous.

SSO information (example with Microsoft Azure)
SSO information (example with Microsoft Azure)

Par défaut, l'authentification unique sera activée une fois sa configuration terminée. Vous pouvez également Forcer l'authentification unique pour tous les utilisateurs.

Si vous activez Forcer l'utilisation de SSO pour tous les utilisateurs, les utilisateurs n'auront pas accès à Devolutions Hub Business en cas de mauvaise configuration ou d'indisponibilité de votre fournisseur SSO. Nous recommandons fortement d'informer tous les utilisateurs existants dans votre Devolutions Hub Business de cette nouvelle méthode d'authentification avant de l'activer.

Active SSO (example with Microsoft Azure)
Active SSO (example with Microsoft Azure)

Après la mise en place de l'authentification unique, les utilisateurs pourront alors se connecter à votre Hub en utilisant leurs informations d'identification Azure AD ou Okta en plus de pouvoir le faire avec leurs informations d'identification Devolutions Account.

Après avoir configuré et enregistré vos paramètres SSO, il est toujours possible de les modifier ou même de les supprimer.

Provisionnement

Le provisionnement des utilisateurs et des groupes d'utilisateurs est actuellement uniquement disponible avec Microsoft Azure AD.

Synchroniser et automatiser le processus de provisionnement et de déprovisionnement de vos utilisateurs et groupes Devolutions Hub en configurant votre fournisseur d'identité avec votre hub en utilisant la spécification SCIM (System for Cross-domain Identity Management) sous vos configurations idP (Identity Provider).

Votre domaine(s) doit être vérifié et l'authentification unique doit d'abord être configurée et activée pour configurer le provisionnement. Pour les instructions complètes de configuration du provisionnement, visiter Commencez avec l'authentification unique dans Devolutions Hub Business.

Administration – Authentication – Provisioning
Administration – Authentication – Provisioning

Service de chiffrement

Le service de chiffrement de Devolutions Hub simplifie l'accès à votre Hub en éliminant la nécessité d'inviter individuellement chaque utilisateur de votre fournisseur d'authentification unique. Vous devez activer la fonction et entrer l'URL du service de chiffrement, qui est l'endroit où le service de chiffrement écoutera les demandes entrantes. Cet URL ou cette adresse IP doit seulement être accessible par les clients se connectant en utilisant le service de chiffrement.

Voir Service de chiffrement pour une liste des exigences et des guides de configuration.

Enable the Encryption Service
Enable the Encryption Service
Devolutions Forum logo Donnez-nous vos commentaires