Activer l'A2F pour les utilisateurs

On this page
Contribute

Bien qu'il ne soit toujours pas possible de forcer la configuration de l'authentification à deux facteurs (A2F) au niveau de l'utilisateur sans Devolutions Server, quelques options ont été ajoutées dans Remote Desktop Manager qui pourraient répondre à vos besoins.

Ces fonctionnalités sont uniquement disponibles lors de l'utilisation de sources de données avancées.

Vous ne pouvez pas configurer l'A2F pour les utilisateurs. Une fois activée, chaque utilisateur devra la configurer manuellement dans Fichier – Paramètres de mon compte. Pour plus d'informations sur la configuration, consulter Authentification à deux facteurs.

Forcer le mode d'authentification à deux facteurs de l'application

Dans Administration – Paramètres du système – Spécifique à l'application – Applications – Sécurité – Forcer le mode d'authentification à deux facteurs de l'application, sélectionner soit :

  • Ne pas forcer : Ne force pas le mode d'authentification à deux facteurs de l'application.
  • Vérifier contre toutes les méthodes configurées : Invite pour les méthodes A2F configurées uniquement.
  • Demander la sélection à l'utilisation : Demande quelle A2F configurer à l'utilisation.

Forcer le mode d'authentification à deux facteurs de l'application
Forcer le mode d'authentification à deux facteurs de l'application

Forcer la sécurité de l'application avec TOTP (Authenticator)

Dans Administration – Paramètres du système – Spécifique à l'application – Applications – Sécurité, cocher Forcer la sécurité de l'application avec TOTP (Authenticator) pour l'activer.

Forcer la sécurité de l'application avec TOTP (Authenticator)
Forcer la sécurité de l'application avec TOTP (Authenticator)

Forcer la sécurité de l'application avec Duo (Authenticator)

Dans Administration – Paramètres du système – Spécifique à l'application – Applications – Sécurité, cocher Forcer la sécurité de l'application avec Duo (Authenticator) pour l'activer.

Forcer la sécurité de l'application avec Duo (Authenticator)
Forcer la sécurité de l'application avec Duo (Authenticator)

Forcer la configuration multi-facteurs de la source de données

Dans Administration – Paramètres du système – Gestion de Coffre – Paramètres de sécurité – Sécurité, cocher Forcer la configuration multi-facteurs de la source de données pour l'activer.

Forcer la configuration multi-facteurs de la source de données
Forcer la configuration multi-facteurs de la source de données

Demander l'A2F avant de passer hors ligne

Dans Administration – Paramètres du système – Spécifique à l'application – Cache/Hors ligne – Hors ligne, cocher Demander l'A2F avant de passer hors ligne pour l'activer.

Demander l'A2F avant de passer hors ligne
Demander l'A2F avant de passer hors ligne

Forcer avec les stratégies de groupe (GPOs)

Nous avons également des GPOs qui pourraient vous aider à atteindre votre objectif. Un exemple est le GPO Forcer l'authentification à deux facteurs lors de la connexion à l'application.

%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceApplicationMFA

Pour plus d'informations sur la configuration, consulter Appliquer les politiques.

Donnez-nous vos commentaires