Politiques d'Accès Conditionnel prennent généralement en compte divers facteurs pour évaluer s'il faut autoriser ou refuser l'accès à une ressource ou un service spécifique. En les mettant en œuvre, les organisations peuvent efficacement appliquer des mesures de sécurité qui s'alignent sur leurs besoins et exigences uniques.
- Pour consulter les Politiques d'Accès Conditionnel de Devolutions Server dans l'interface web, aller à Administration – Configuration– Paramètres du Serveur.
- Cliquer sur Politiques d'Accès Conditionnel sous Sécurité.
Configurer la Connexion depuis l'interface web
- Sélectionner Connexion dans le menu déroulant Cible et cliquer sur le bouton plus (Ajouter).
- Choisir un nom de politique et une action dans les menus Action lorsqu'apparié et Action lorsqu'non apparié.
- Continuer : Passer à la politique suivante. L'action par défaut est appliquée si c'est la dernière politique.
- Accès Refusé : L'accès de l'utilisateur sera refusé. Les utilisateurs recevront une erreur et ne pourront pas se connecter.
- Accès Autorisé : L'accès de l'utilisateur sera autorisé. Une A2F pourrait être nécessaire, selon la configuration.
- Cliquer sur le bouton plus (Ajouter) dans la section Règles.
- Choisir dans le menu déroulant si la règle s'applique à :
- Type d'authentification
- Heure
- Adresses IP
- Geo IP
- Utilisateurs
- Groupes d'Utilisateurs
- Administrateur
-
Cliquer sur Ajouter pour fermer la fenêtre.
-
Sélectionner Tous ou N'importe lequel sous Règles – Validation de la règle.
Tous : Toutes les règles doivent être suivies pour continuer. N'importe lequel : L'utilisateur peut se connecter une fois qu'une règle a été suivie.
- Cliquer sur Est Actif pour activer ou désactiver la politique.
- Cliquer sur Ajouter pour sauvegarder la politique.
Configurer l'Authentification Multifacteur depuis l'interface web
Sélectionner AMF dans le menu déroulant Cible.
- Choisir une Action par défaut lorsque aucune politique ne correspond entre les suivantes :
- AMF Requise : L'AMF est imposée pour tous les utilisateurs. Un type d'AMF par défaut est défini pour tous les utilisateurs.
- AMF Ignorée : L'AMF n'est pas imposée.
- AMF Optionnelle par Utilisateur : L'AMF est imposée sur une base individuelle. L'administrateur choisit qui utilise l'AMF et quel produit ou technologie ils utilisent. Choisir cette option si tous les utilisateurs ne sont pas configurés pour l'authentification multifacteur.
Lorsque l'utilisation de l'AMF est définie sur AMF Optionnelle par Utilisateur, la méthode AMF doit être configurée dans Administration – Utilisateurs pour chaque utilisateur. Modifier ou ajouter un utilisateur, puis aller à la section Multifacteur pour la configurer. Vous pouvez également définir un type d'AMF sur l'utilisateur s'ils utilisent un produit différent de la méthode par défaut. Voir Multifacteur (Modifier Utilisateur).
- Retourner à la section Multifacteur, choisir à qui envoyer l'email de réinitialisation entre Administrateur(s) ou un Email Spécifique (dans ce cas, vous devez spécifier l'email dans le champ Email Spécifique).
- Cocher les cases à côté des authentificateurs pris en charge que vous souhaitez activer. Vous pouvez en choisir autant que nécessaire.
Les authentificateurs multifacteurs actuellement pris en charge sont Authenticator (TOTP), Yubikey, Email, SMS, Duo, et Radius. Vous devez les configurer séparément en utilisant les instructions à côté d'eux. Les emails doivent être configurés au préalable dans Devolutions Server pour les AMF Email et SMS (sans Twilio).
-
Sélectionner l'AMF par Défaut parmi ceux que vous avez activés à l'étape précédente.
-
Sélectionner des moyens alternatifs de connexion entre Email et Codes de Secours. Ces options seront proposées lorsque les utilisateurs n'ont pas accès à leur méthode habituelle.
-
Cliquer sur Sauvegarder.
-
Pour ajouter une règle aux Politiques d'Accès Conditionnel, revenir à Administration – Configuration– Paramètres du Serveur – Sécurité – Politiques d'Accès Conditionnel.
-
Sélectionner AMF dans le menu déroulant Cible et cliquer sur le bouton plus (Ajouter).
- Choisir un nom de politique et une action dans les menus Action lorsqu'apparié et Action lorsqu'non apparié.
- Continuer : Passer à la politique suivante. L'action par défaut est appliquée si c'est la dernière politique.
- AMF Requise : L'AMF est imposée pour tous les utilisateurs. Un type d'AMF par défaut est défini pour tous les utilisateurs.
- AMF Ignorée : L'AMF n'est pas imposée.
- AMF Optionnelle par Utilisateur : L'AMF est imposée sur une base individuelle. L'administrateur choisit qui utilise l'AMF et quel produit ou technologie ils utilisent. Choisir cette option si tous les utilisateurs ne sont pas configurés pour l'authentification multifacteur.
- Cliquer sur le bouton plus (Ajouter) dans la section Règles.
- Choisir dans le menu déroulant si la règle s'applique à :
- Type d'authentification
- Heure
- Adresses IP
- Geo IP
- Utilisateurs
- Groupes d'Utilisateurs
- Administrateur
-
Cliquer sur Ajouter pour fermer la fenêtre.
-
Sélectionner Tous ou N'importe lequel sous Règles – Validation de la règle.
Tous : Toutes les règles doivent être suivies pour continuer. N'importe lequel : L'utilisateur peut se connecter une fois qu'une règle a été suivie.
- Cliquer sur Est Actif pour activer ou désactiver la politique.
- Cliquer sur Ajouter pour sauvegarder la politique.