Le service de chiffrement de Devolutions Hub simplifie l'accès aux Hubs en éliminant l'exigence d'inviter individuellement chaque utilisateur d'un fournisseur de authentification unique. Cette fonctionnalité peut être activée dans Devolutions Hub sous Administration – Authentification – Service de chiffrement.
Bien que les comptes Devolutions soient toujours nécessaires avec le Hub Devolutions, le service de chiffrement est conçu pour offrir une expérience simple et conviviale. Quand les utilisateurs se connectent via authentification unique, le service crée automatiquement leur compte Devolutions en utilisant les informations du fournisseur SSO et récupère la clé de chiffrement à partir du service lui-même.
Si le compte Devolutions de l'utilisateur existe déjà, le système le reconnaîtra et fournira la clé nécessaire sans exiger d'autres actions. Pour que cela fonctionne comme prévu, vous devez configurer le service de chiffrement dans votre locataire.
Même avec une authentification unique configurée, accéder à des informations sensibles nécessite toujours de saisir un mot de passe, de répondre à une notification Push, de scanner un code QR ou de remplir toute autre invite de confirmation jugée nécessaire pour respecter le principe de à connaissance nulle. Installer le service de chiffrement permet de contourner cette mesure.
Il y a deux façons de configurer le service de chiffrement :
La méthode du modèle Azure, qui est recommandée car elle est l'approche la plus simple.
La méthode Devolutions Hub Services, qui, bien que plus complexe, peut être une alternative adaptée pour des cas d'utilisation spécifiques.
Si les utilisateurs rencontrent des problèmes de connexion alors que le service de chiffrement est activé, il est possible de redémarrer l'App depuis la page du service App pour tenter de résoudre le problème. Si le problème persiste, essayer d'arrêter le service App. Cependant, sachez que les utilisateurs sans mot de passe devront en créer un et recevront une invitation pour accéder au Hub.
Pour accéder aux journaux, aller au Deployment Center depuis la page du service App en le sélectionnant depuis le menu de gauche, puis naviguer vers l'onglet Journaux. Il est recommandé d'envoyer ces journaux lors de l'ouverture d'un billet de soutien pour obtenir de l'aide.
En cas de problèmes lors de la configuration du service de chiffrement, sachez que vous pouvez arrêter le service dans Azure à tout moment. Cela fait revenir le Hub Devolutions au connecteur SSO classique, garantissant ainsi que le Hub reste accessible pour ses utilisateurs sans interruption.
Si Devolutions Hub a la liste blanche IP activée lors de la configuration du service de chiffrement, s'assurer d'inclure les IP sortantes du service de chiffrement pour qu'il puisse communiquer avec le serveur Devolutions Hub.
Q : Qu'est-ce qui est enregistré ou stocké par le service de chiffrement auto-hébergé ?
Réponse : La paire de clés privée et publique est générée dans le navigateur et n'est jamais sauvegardée ni stockée nulle part. Le service de chiffrement reçoit uniquement la clé publique pour permettre au flux d'authentification de continuer.
Q : Que se passerait-il avec les clés de chiffrement existantes si le service de chiffrement auto-hébergé était mis à jour via Azure AD ?
R : Le redéploiement récupère la dernière version du conteneur ; les clés de chiffrement ne sont enregistrées nulle part et ne sont donc pas affectées.
Q : Le service de chiffrement peut-il être davantage sécurisé ?
Réponse : Ajouter d'autres couches de sécurité est parfaitement envisageable ici. S'assurer que le service peut atteindre –et être atteint par–, Devolutions Hub et Devolutions Portal. Le service de chiffrement opère comme une redirection dans le flux d'authentification de Devolutions Hub, permettant le provisionnement automatique SSO, déchiffrant votre clé Devolutions Hub à chaque connexion, et éliminant le besoin d'invitations.
Q : Puis-je créer des services de chiffrement de secours ?
R : Des services de chiffrement supplémentaires peuvent être créés, mais un utilisateur doit pouvoir se connecter et changer l'URL dans les paramètres du service de chiffrement. Sinon, il revient à la méthode normale de déchiffrement clé. Se déconnecter pourrait être nécessaire ici.
Q : Puis-je configurer le service de chiffrement pendant que d’autres utilisent le Hub ?
R : En principe, cela ne devrait poser aucun problème. Il est recommandé de planifier les changements de services à l'avance afin d'éviter les problèmes de configuration, auquel cas il est préférable de désactiver la fonction complètement en travaillant sur une correction.
Q : Si un serveur auto-hébergé est requis pour le service de chiffrement, cela signifie-t-il que nous devons héberger Devolutions Hub sur un serveur physique ou une machine virtuelle ?
Réponse : Devolutions Hub n'a pas besoin d'être hébergé sur un serveur, seul le service de chiffrement doit l'être.
Donnez-nous vos commentaires