Service de chiffrement

Le service de chiffrement de Devolutions Hub simplifie l'accès à votre Hub en éliminant la nécessité d'inviter individuellement chaque utilisateur de votre fournisseur SSO. Cette fonctionnalité peut être activée dans votre Hub sous Administration – Authentification – Service de chiffrement.

Exigences

Pour activer et configurer votre service de chiffrement, les prérequis suivants sont nécessaires :

• Une configuration SSO (Single Sign-On) configurée et active.
• Une identité d'application dans votre Hub.
• Un certificat SSL de confiance.
• Un port réseau accessible au sein du réseau local et, le cas échéant, depuis Internet.
• Un abonnement aux services Azure actif (si vous avez configuré votre service de chiffrement en utilisant la méthode recommandée du modèle Azure).
• Un serveur auto-hébergé pour installer les services Devolutions Hub (si vous configurez votre service de chiffrement en utilisant la méthode des services Devolutions Hub).

Permissions de l'identité de l'application

Créer une identité d'application et lui attribuer les permissions système suivantes :

• Gérer les utilisateurs et les groupes d'utilisateurs
• Gérer la configuration du système (inclut les permissions système, les paramètres système, et les listes blanches IP)

Abonnement aux services Azure

Si vous configurez votre service de chiffrement à l'aide d'un modèle Azure, qui est la méthode recommandée (voir les instructions ci-dessous), vous devez avoir un abonnement aux services Azure. Si vous n'en avez pas, suivre d'abord ces instructions :

1. Se connecter à votre compte Microsoft Azure Portal.
2. Sélectionner Abonnements dans les services Azure. Si vous ne le voyez pas, le chercher dans la barre de recherche en haut de la page ou cliquer sur Plus de services pour afficher d'autres services. Ce service peut être trouvé sous la catégorie de services Gestion et gouvernance.

   

3. Cliquer sur Ajouter puis sélectionner l'offre Pay-As-You-Go.

   

4. Saisir les informations requises et s'inscrire au service.

Configuration du service de chiffrement

Configurer le service de chiffrement en utilisant un modèle Azure (recommandé)

Utiliser un modèle Azure pour configurer le service de chiffrement est la méthode recommandée car elle est plus simple et plus directe et aide à éviter des complications inutiles. Vérifiez que toutes les exigences sont remplies avant de continuer.

1. Dans Devolutions Hub Business, aller à Administration – Authentification – Service de chiffrement et cliquer sur Générer un modèle Azure.

   

2. Copier le modèle généré.

   

3. Sur la page d'accueil du portail Microsoft Azure, sélectionner Déployer un modèle personnalisé dans les services Azure. Si vous ne le voyez pas, le chercher dans la barre de recherche en haut de la page ou cliquer sur Plus de services pour afficher d'autres services. Ce service peut être trouvé sous la catégorie de services Général.

   

4. Cliquer sur Construire votre propre modèle dans l'éditeur.

   

5. Coller le modèle Azure généré que vous avez obtenu de Devolutions Hub dans l'éditeur de modèles Azure, en remplaçant tout contenu préexistant dans l'éditeur.

   

6. Cliquer sur Sauvegarder.
7. Sur la page Déploiement personnalisé, configurer vos informations comme indiqué ci-dessous :
   • Abonnement : Sélectionner un abonnement si aucun n'est sélectionné.
   • Groupe de ressources : Sélectionner ou créer un groupe de ressources si aucun n'est sélectionné.
   • Nom de l'application et Nom du plan de service de l'application : Laisser les noms par défaut ou les changer selon vos préférences.
   • URL du Hub : S'assurer qu'elle est définie sur l'URL de votre Devolutions Hub Business.
   • Clé d'identité de l'application et Secret d'identité de l'application : Entrer votre clé d'identité de l'application et le secret dans les champs correspondants. Votre identité d'application doit avoir les permissions Gérer la configuration du système et Gérer les utilisateurs et les groupes d'utilisateurs, comme indiqué dans Permissions d'identité de l'application.

     

8. Cliquer sur Réviser + créer.
9. Cliquer sur Créer.

   

10. Une fois le déploiement terminé, ce qui peut prendre quelques secondes, cliquer sur Aller au groupe de ressources.

    

11. Sélectionner votre nouveau App Service dans la liste.

    

12. Copier le domaine par défaut (https://your-app-name.azurewebsites.net) donné ou le domaine personnalisé (https://yourdomain.com) si vous avez décidé d'en créer un.

    

13. Ajouter ce domaine à la liste des URI de redirection dans votre application d'entreprise. Suivre les instructions ci-dessous pour vous guider dans ce processus :
    1. Retourner à la page d'accueil du portail Microsoft Azure et sélectionner Applications d'entreprise dans les services Azure. Si vous ne le voyez pas, cliquer sur Plus de services pour afficher d'autres services.

       

    2. Sélectionner votre application dans la liste.
    3. Dans le menu de gauche, cliquer sur Propriétés.

       

    4. Dans le texte en haut de la page, cliquer sur enregistrement d'application.

       

    5. Dans le menu de gauche, cliquer sur Authentification.
    6. Cliquer sur Ajouter URI et coller le domaine dans le champ URI de redirection. Ajouter /auth/callback à la fin de l'URL et s'assurer qu'il commence par https://. Le résultat final devrait ressembler à ceci : https://your-app-name.azurewebsites.net/auth/callback.

       

    7. Cliquer Sauvegarder.
14. Dans Devolutions Hub, retourner à Administration – Authentification – Service de chiffrement et activer le service de chiffrement si ce n'est pas déjà fait.
15. Coller votre domaine par défaut ou personnalisé dans le champ URL du Service de chiffrement, s'assurer qu'il commence par https://. Le résultat final devrait ressembler à ceci : https://your-app-name.azurewebsites.net. C'est ici que le service de chiffrement écoutera les demandes entrantes. Cette URL ou adresse IP doit seulement être accessible par les clients se connectant à l'aide du service de chiffrement.

    

16. Tester la connexion. Si la connexion échoue, vérifier la validité des informations que vous avez saisies et réessayer. Si vous rencontrez toujours des problèmes de connexion, veuillez contacter nos techniciens du service d'assistance à service@devolutions.net.

Tous les utilisateurs de votre fournisseur d'authentification unique peuvent maintenant se connecter et accéder à votre Devolutions Hub automatiquement, contournant la nécessité d'invitations. Il n'est pas non plus nécessaire que les utilisateurs aient une clé privée configurée pour utiliser le Hub. Le serveur fonctionne sur une base auto-hébergée ; il joue donc un rôle vital dans l'infrastructure. Si le serveur rencontre un temps d'arrêt ou échoue à fonctionner, les utilisateurs sans clés privées rencontreront des problèmes pour se connecter au Hub.

Configuration du service de chiffrement avec les Devolutions Hub Services

Utiliser un modèle Azure pour configurer le service de chiffrement est la méthode recommandée car elle est plus simple et plus directe et aide à éviter des complications inutiles. Néanmoins, si vous souhaitez utiliser la méthode suivante de Devolutions Hub Services, vérifiez que toutes les exigences sont remplies avant de continuer.

1. Télécharger les services Devolutions Hub et lancer l'installateur.
2. Cliquer sur Suivant pour continuer après la page de bienvenue.

   

3. Lire et accepter les termes du contrat de licence, puis cliquer sur Suivant.

   

4. Sous Configuration personnalisée, sélectionner Chiffrement, puis cliquer sur Suivant.

   

5. Entrer les informations suivantes dans les champs correspondants :
   • l'Hôte, qui est l'URL de votre Devolutions Hub.
   • le Secret de l'application et la Clé de l'application, qui vous ont été fournis lors de la création initiale de l'identité de l'application.
6. Cliquer sur Tester la connexion. Recevoir un message indiquant que la connexion a été réussie. Si ce n'est pas le cas, vérifier la validité des informations que vous avez entrées et essayer à nouveau. Si vous éprouvez encore des problèmes de connexion, veuillez contacter nos techniciens du service d'assistance à service@devolutions.net.

   

7. Cliquer sur Suivant.
8. Entrer l'URL (HTTPS est obligatoire) et le numéro de Port où le service de chiffrement écoutera les requêtes entrantes. Assurer la configuration du port pour qu'il soit accessible.
9. Rechercher votre Certificat et le sélectionner. Si votre certificat est protégé par un mot de passe, le saisir dans Mot de passe du certificat.

   

10. Cliquer sur Suivant.

Lancer le processus d'installation.

Résolution de problèmes

• Si les utilisateurs rencontrent des problèmes de connexion alors que le service de chiffrement est activé, il est possible de redémarrer l'application depuis la page du service d'application pour tenter de résoudre le problème. Si le problème persiste, essayer d'arrêter le service d'application. Cependant, sachez que les utilisateurs sans mot de passe devront en créer un et recevront une invitation pour accéder au Hub.
• Pour accéder aux journaux, aller au Centre de Déploiement depuis la page de l'App Service en le sélectionnant dans le menu de gauche, puis naviguer vers l'onglet Journaux. Il est recommandé d'envoyer ces journaux lors de l'ouverture d'un billet de support pour obtenir de l'assistance.