Le service de chiffrement de Devolutions Hub simplifie l'accès à votre Hub en éliminant la nécessité d'inviter individuellement chaque utilisateur de votre fournisseur SSO. Cette fonctionnalité peut être activée dans votre Hub sous Administration – Authentification – Service de chiffrement.
Exigences
Pour activer et configurer votre service de chiffrement, les prérequis suivants sont nécessaires :
- Configurer et activer une configuration de Single Sign-On (SSO).
- Créer une identité d'application dans votre Hub.
- Obtenir un certificat SSL de confiance.
- Assurer la disponibilité d'un port réseau au sein du réseau local et, le cas échéant, depuis Internet.
- Souscrire à un abonnement aux services Azure (si vous configurez votre service de chiffrement en utilisant la méthode recommandée modèle Azure).
- Installer un serveur auto-hébergé pour installer le Devolutions Hub Services (si vous configurez votre service de chiffrement en utilisant la méthode Devolutions Hub Services).
Permissions d'identité d'application
Créer une identité d'application et lui attribuer les permissions système suivantes :
- Gérer les utilisateurs et les groupes d'utilisateurs
- Gérer la configuration système (inclut les permissions système, les paramètres système et les listes blanches IP)
Si vous utilisez une liste blanche IP, l'IP du service de chiffrement doit être ajoutée comme IP autorisée. Ne pas le faire empêchera le service de communiquer avec le Hub, le rendant non fonctionnel.
Abonnement aux services Azure
Si vous configurez votre service de chiffrement en utilisant un modèle Azure, qui est la méthode recommandée (voir les instructions ci-dessous), vous devez avoir un abonnement aux services Azure. Si vous n'en avez pas, suivez d'abord ces instructions :
- Se connecter à votre compte Portail Microsoft Azure.
- Sélectionner Abonnements dans les services Azure. Si vous ne le voyez pas, cherchez-le dans la barre de recherche en haut de la page ou cliquez sur Plus de services pour afficher d'autres services. Ce service se trouve sous la catégorie de services Gestion et gouvernance.
Abonnements - Cliquer sur Ajouter puis sélectionner l'offre d'abonnement Pay-As-You-Go.
Offre Pay-As-You-Go - Entrer les informations requises et s'inscrire au service.
Configuration du service de chiffrement
Configuration du service de chiffrement à l'aide d'un modèle Azure (recommandé)
Utiliser un modèle Azure pour configurer le service de chiffrement est la méthode recommandée car elle est plus simple et directe et aide à éviter des complications inutiles. Vérifier que toutes les exigences sont remplies avant de continuer.
- Dans Devolutions Hub Business, aller à Administration – Authentification – Service de chiffrement et cliquer sur Générer un modèle Azure.
Administration – Authentification – Service de chiffrement – Générer un modèle Azure - Copier le modèle généré.
Copier le modèle - Sur la page d'accueil du Portail Microsoft Azure, sélectionner Déployer un modèle personnalisé dans les services Azure. Si vous ne le voyez pas, cherchez-le dans la barre de recherche en haut de la page ou cliquez sur Plus de services pour afficher d'autres services. Ce service se trouve sous la catégorie de services Général.
Déployer un modèle personnalisé - Cliquer sur Construire votre propre modèle dans l'éditeur.
Construire votre propre modèle dans l'éditeur - Coller le modèle Azure généré obtenu de Devolutions Hub dans l'éditeur de modèle Azure, en remplaçant tout contenu préexistant dans l'éditeur.
Coller le modèle Azure - Cliquer sur Enregistrer.
- Sur la page Déploiement personnalisé, configurer vos informations comme indiqué ci-dessous :
- Abonnement : Sélectionner un abonnement si aucun n'est sélectionné.
- Groupe de ressources : Sélectionner ou créer un groupe de ressources si aucun n'est sélectionné.
- Nom de l'application et Nom du plan de service d'application : Laisser les noms par défaut ou les changer selon vos préférences.
- URL du Hub : S'assurer qu'elle est définie sur l'URL de votre Devolutions Hub Business.
- Clé d'identité d'application et Secret d'identité d'application : Entrer votre clé d'identité d'application et le secret correspondant dans les champs appropriés. Votre identité d'application doit avoir les permissions Gérer la configuration système et Gérer les utilisateurs et les groupes d'utilisateurs, comme indiqué dans Permissions d'identité d'application.
Configuration du déploiement personnalisé
- Cliquer sur Revoir + créer.
- Cliquer sur Créer.
Créer le déploiement personnalisé - À la fin du déploiement, qui peut prendre quelques secondes, cliquer sur Aller au groupe de ressources.
Aller au groupe de ressources - Sélectionner votre nouveau Service d'application dans la liste.
Service d'application - Copier le Domaine par défaut donné (https://nom-de-votre-application.azurewebsites.net) ou le Domaine personnalisé (https://votredomaine.com) si vous avez décidé d'en créer un.
Copier le domaine par défaut ou personnalisé - Ajouter ce domaine à la liste des URI de redirection dans votre application d'entreprise. Suivre les instructions ci-dessous pour vous guider dans ce processus :
- Revenir à la page d'accueil du Portail Microsoft Azure et sélectionner Applications d'entreprise dans les services Azure. Si vous ne le voyez pas, cliquer sur Plus de services pour afficher d'autres services.
Applications d'entreprise - Sélectionner votre application dans la liste.
- Dans le menu de gauche, cliquer sur Propriétés.
Propriétés de l'application - Dans le texte en haut de la page, cliquer sur inscription d'application.
Inscription d'application - Dans le menu de gauche, cliquer sur Authentification.
- Cliquer sur Ajouter URI et coller le domaine dans le champ URI de redirection.
Ajouter URI - Cliquer sur Enregistrer.
- Revenir à la page d'accueil du Portail Microsoft Azure et sélectionner Applications d'entreprise dans les services Azure. Si vous ne le voyez pas, cliquer sur Plus de services pour afficher d'autres services.
- Dans Devolutions Hub, revenir à Administration – Authentification – Service de chiffrement et activer le service de chiffrement si ce n'est pas déjà fait.
- Coller votre domaine par défaut ou personnalisé dans le champ URL du service de chiffrement. C'est là que le service de chiffrement écoutera les demandes entrantes. Cette URL ou adresse IP doit uniquement être accessible par les clients se connectant en utilisant le service de chiffrement.
Coller le domaine - Tester la connexion. Si la connexion échoue, vérifier la validité des informations saisies et réessayer. Si vous rencontrez toujours des problèmes de connexion, veuillez contacter nos techniciens du service d'assistance à service@devolutions.net.
Tous les utilisateurs de votre fournisseur SSO peuvent désormais se connecter et accéder automatiquement à votre Devolutions Hub, sans nécessité d'invitations. Il n'est également pas nécessaire pour les utilisateurs d'avoir une clé privée configurée pour utiliser le Hub. Le serveur fonctionne sur une base auto-hébergée ; il joue donc un rôle vital dans l'infrastructure. Si le serveur connaît des temps d'arrêt ou ne fonctionne pas, les utilisateurs sans clés privées rencontreront des problèmes de connexion au Hub.
Configuration du service de chiffrement avec les Devolutions Hub Services
Utiliser un modèle Azure pour configurer le service de chiffrement est la méthode recommandée car elle est plus simple et directe et aide à éviter des complications inutiles. Néanmoins, si vous souhaitez utiliser la méthode suivante Devolutions Hub Services, vérifier que toutes les exigences sont remplies avant de continuer.
- Télécharger le Devolutions Hub Services et lancer l'installateur.
- Cliquer sur Suivant pour passer la page de bienvenue.
Page de bienvenue de l'assistant d'installation Devolutions Hub Services - Lire et accepter les termes du contrat de licence, puis cliquer sur Suivant.
Accepter les termes du contrat de licence - Sous Installation personnalisée, sélectionner Chiffrement, puis cliquer sur Suivant.
Installer la fonctionnalité de chiffrement - Entrer les informations suivantes dans les champs correspondants :
- l'Hôte, qui est l'URL de votre Devolutions Hub.
- le Secret d'application et la Clé d'application, qui vous ont été fournis lors de la création initiale de l'identité d'application.
- Cliquer sur Tester la connexion. Vous devriez recevoir un message indiquant que la connexion a été réussie. Si ce n'est pas le cas, vérifier la validité des informations saisies et réessayer. Si vous rencontrez toujours des problèmes de connexion, veuillez contacter nos techniciens du service d'assistance à service@devolutions.net.
Tester la connexion - Cliquer sur Suivant.
- Entrer l'URL (HTTPS est obligatoire) et le numéro de Port où le service de chiffrement écoutera les demandes entrantes. S'assurer que le port est configuré pour être accessible.
- Rechercher votre Certificat et le sélectionner. Si votre certificat est protégé par un mot de passe, l'entrer dans Mot de passe du certificat.
URL, port et certificat - Cliquer sur Suivant.
Le processus d'installation devrait maintenant commencer.
Dépannage
- Si les utilisateurs rencontrent des problèmes de connexion alors que le service de chiffrement est activé, il est possible de redémarrer l'application depuis la page du Service d'application pour tenter de résoudre le problème. Si le problème persiste, essayer d'arrêter le Service d'application. Cependant, soyez conscient que les utilisateurs sans mot de passe devront en créer un et nécessiteront une invitation pour accéder au Hub.
- Pour accéder aux journaux, aller au Centre de déploiement depuis la page du Service d'application en le sélectionnant dans le menu de gauche, puis naviguer vers l'onglet Journaux. Il est recommandé d'envoyer ces journaux lors de l'ouverture d'un ticket de support pour obtenir de l'aide.