Le service de chiffrement de Devolutions Hub simplifie l'accès à votre Hub en éliminant la nécessité d'inviter individuellement chaque utilisateur à partir de votre fournisseur d'authentification unique (SSO). Cette fonctionnalité peut être activée dans votre Hub sous Administration – Authentification – Service de chiffrement.
Configuration requise
Pour activer et configurer votre service de chiffrement, les conditions préalables suivantes sont nécessaires :
- Une configuration SSO active.
- Une identité de l'application dans votre Hub.
- Un serveur auto-hébergé pour Devolutions Hub Services.
- Un certificat SSL fiable.
- Un port réseau accessible au sein du réseau local et, le cas échéant, depuis l'internet.
Permissions de l'identité de l'application
Créez une identité de l'application et attribuez-lui les permissions du système suivantes :
- Gérer les utilisateurs et les groupes d’utilisateurs
- Gérer les configuration du système (Cela comprend les permissions du système, les paramètres du système et la liste des autorisations IP.)
Configuration de l'installation de Devolutions Hub Services
Devolutions Hub Services est nécessaire pour établir la communication entre votre serveur auto-hébergé et votre Devolutions Hub Business.
- Télécharger Devolutions Hub Services et lancer le programme d'installation.
- Cliquer sur Next pour continuer après la page de bienvenue.
- Lire et accepter les termes du License Agreement, puis cliquer sur Next.
- Sous Custom Setup, sélectionner Encryption, puis cliquer sur Next.
- Saisir les informations suivantes dans les champs correspondants :
- Le Host, qui est l'URL de votre Devolutions Hub.
- Les Application secret et Application key, fournis lors de la création initiale de l'identité de l'application.
- Cliquer sur Test Connection. Un message indiquant que la connexion est réussie devrait apparaître. Si ce n'est pas le cas, vérifier la validité des informations saisies puis réessayer. Si cela ne fonctionne toujours pas, contacter nos techniciens du soutien technique au service@devolutions.net.
- Cliquer sur Next.
- Saisir l'URL (HTTPS est obligatoire) et le numéro de Port où le service de chiffrement écoutera les demandes entrantes. S'assurer que le port soit configuré pour être accessible.
- Rechercher et sélectionner le certificat. Si le certificat est protégé par un mot de passe, le saisir dans le champ Certificate Password.
- Cliquer sur Next.
Le processus d'installation devrait maintenant débuter.
Paramètres d'authentification
- Dans Devolutions Hub Business, naviguer vers Administration – Authentification – Service de chiffrement.
- Activer le service de chiffrement.
- Saisir l'URL du service de chiffrement où le service de chiffrement écoutera les demandes entrantes. Cette URL ou adresse IP ne doit être accessible qu'aux clients qui se connectent à l'aide du service de chiffrement.
- Tester la connexion. Si la connexion échoue, vérifier la validité des informations saisies puis réessayer. Si cela ne fonctionne toujours pas, contacter nos techniciens du soutien technique au service@devolutions.net.
Tous les utilisateurs de votre fournisseur SSO peuvent désormais se connecter et accéder à votre Devolutions Hub automatiquement, sans avoir besoin d'invitations. Il n'est pas non plus nécessaire que les utilisateurs disposent d'une clé privée pour utiliser le Hub. Le serveur fonctionne sur une base auto-hébergée ; il joue donc un rôle essentiel dans l'infrastructure. En cas d'arrêt ou de défaillance du serveur, les utilisateurs qui n'ont pas de clé privée auront des difficultés à se connecter au Hub.