Configurer le service de chiffrement Devolutions Hub en utilisant un modèle Azure

Sur cette page

Utiliser un modèle Azure pour configurer le service de chiffrement est la méthode recommandée, mais des cas d'utilisation spécifiques peuvent nécessiter la méthode Devolutions Hub Services à la place.

Exigences

Les prérequis suivants sont nécessaires pour activer et configurer le service de chiffrement :

Permissions d'identité d'application

Créer une identité d'application et lui attribuer les permissions système suivantes :

  • Gérer les utilisateurs et les groupes d'utilisateurs.

  • Gérer la configuration du système (inclut les permissions système, les réglages système, et les listes blanches d'IP).

Si vous utilisez une liste blanche d'IP, l'IP du service de chiffrement doit être ajoutée en tant qu'IP autorisée. Ne pas le faire empêchera le service de communiquer avec le Hub, le rendant non fonctionnel.

Abonnement aux services Azure

Vous devez avoir un abonnement aux services Azure pour configurer le service de chiffrement avec un modèle Azure. Si vous n'en avez pas, suivre d'abord ces instructions :

  1. Se connecter à votre compte Microsoft Azure Portal.

  2. Sélectionner Abonnements dans les services Azure. Si vous ne le voyez pas, rechercher dans la barre de recherche en haut de la page ou cliquer sur Plus de services pour afficher d'autres services. Ce service se trouve sous la catégorie Gestion et gouvernance.

    Subscriptions
    Subscriptions

  3. Cliquer sur Ajouter puis sélectionner l'offre d'abonnement Pay-As-You-Go.

    Pay-As-You-Go offer
    Pay-As-You-Go offer

  4. Entrer les informations requises et s'inscrire au service.

Configuration du service de chiffrement

Assurer que les exigences soient remplies avant de procéder et planifier chaque changement à l'avance afin d'éviter les problèmes de configuration, auquel cas il est préférable de désactiver la fonctionnalité entièrement en travaillant sur une solution.

  1. Dans Devolutions Hub Business, aller à Administration – Authentification – Service de chiffrement et cliquer sur Générer un modèle Azure.

    Administration – Authentication – Encryption service – Generate Azure template
    Administration – Authentication – Encryption service – Generate Azure template

  2. Copier le modèle généré.

    Copy the template
    Copy the template

  3. Sur la page d'accueil du Microsoft Azure Portal, sélectionner Déployer un modèle personnalisé dans les services Azure. Si vous ne le voyez pas, rechercher dans la barre de recherche en haut de la page ou cliquer sur Plus de services pour afficher d'autres services. Ce service se trouve sous la catégorie Services généraux.

    Deploy a custom template
    Deploy a custom template

  4. Cliquer sur Construire votre propre modèle dans l'éditeur.

    Build your own template in the editor
    Build your own template in the editor

  5. Coller le modèle Azure généré que vous avez obtenu de Devolutions Hub dans l'éditeur de modèle Azure, en remplaçant tout contenu préexistant dans l'éditeur.

    Paste the Azure template
    Paste the Azure template

  6. Cliquer Sauvegarder.

  7. Sur la page Déploiement personnalisé, configurer vos informations comme indiqué ci-dessous :

    • Abonnement : Sélectionner un abonnement si aucun n'est sélectionné.

    • Groupe de ressources : Sélectionner ou créer un groupe de ressources si aucun n'est sélectionné.

    • Nom de l'application et Nom du plan de service de l'application : Laisser les noms par défaut ou les modifier selon vos préférences.

    • URL du Hub : S'assurer qu'elle est définie sur l'URL de votre Devolutions Hub Business.

    • Clé d'identité d'application et Secret d'identité d'application : Entrer votre clé et secret d'identité d'application dans les champs correspondants. Votre identité d'application doit avoir les permissions Gérer la configuration du système et Gérer les utilisateurs et les groupes d'utilisateurs, comme indiqué dans Permissions d'identité d'application.

    Custom deployment configuration
    Custom deployment configuration

  8. Cliquer sur Vérifier + créer.

  9. Cliquer sur Créer.

    Create the custom deployment
    Create the custom deployment

  10. À la fin du déploiement, qui peut prendre quelques secondes, cliquer sur Aller au groupe de ressources.

    Go to resource group
    Go to resource group

  11. Sélectionner votre nouveau Service d'application dans la liste.

    App Service
    App Service

  12. Copier le Domaine par défaut (https://your-app-name.azurewebsites.net) ou le Domaine personnalisé (https://yourdomain.com) donné si vous avez décidé d'en créer un.

    Copy the default or custom domain
    Copy the default or custom domain

  13. Ajouter ce domaine à la liste des URI de redirection dans votre application d'entreprise. Suivre les instructions ci-dessous pour vous guider dans ce processus :

    1. Revenir à la page d'accueil du Microsoft Azure Portal et sélectionner Applications d'entreprise dans les services Azure. Si vous ne le voyez pas, cliquer sur Plus de services pour afficher d'autres services.

      Enterprise applications
      Enterprise applications

    2. Sélectionner votre application dans la liste.

    3. Dans le menu de gauche, cliquer sur Propriétés.

      Properties of the application
      Properties of the application

    4. Dans le texte en haut de la page, cliquer sur enregistrement d'application.

      Application registration
      Application registration

    5. Dans le menu de gauche, cliquer sur Authentification.

    6. Cliquer sur Ajouter URI et coller le domaine dans le champ URI de redirection. Ajouter /auth/callback à la fin de l'URL et s'assurer qu'elle commence par https://. Le résultat final devrait ressembler à ceci : https://your-app-name.azurewebsites.net/auth/callback.

      Add URI
      Add URI

    7. Cliquer Sauvegarder.

  14. Dans Devolutions Hub, revenir à Administration – Authentification – Service de chiffrement et activer le service de chiffrement si ce n'est déjà fait.

  15. Coller votre domaine par défaut ou personnalisé dans le champ de l'URL du Service de chiffrement, s'assurer qu'il commence par https://. Le résultat final devrait ressembler à ceci : https://nom-de-votre-application.azurewebsites.net. C'est là que le service de chiffrement écoutera les requêtes entrantes. Cette URL ou adresse IP doit seulement être accessible par les clients se connectant en utilisant le service de chiffrement.

    Paste the domain
    Paste the domain

  16. Tester la connexion. Si la connexion échoue, vérifier la validité des informations que vous avez entrées et réessayer. Si vous rencontrez toujours des problèmes de connexion, veuillez contacter nos techniciens du service d'assistance à l'adresse [email protected].

Tous les utilisateurs de votre fournisseur SSO peuvent désormais se connecter et accéder à votre Devolutions Hub automatiquement, évitant ainsi le besoin d'invitations. Il n'est également pas nécessaire pour les utilisateurs de configurer une clé privée pour utiliser le Hub. Le serveur fonctionne sur une base auto-hébergée ; il joue donc un rôle vital dans l'infrastructure. En cas de panne du serveur ou s'il ne fonctionne pas, les utilisateurs n'ayant pas de clés privées rencontreront des problèmes pour se connecter au Hub.

Voir aussi

Devolutions Forum logo Donnez-nous vos commentaires