Authentification multifacteur

Sur cette page

Cette fonctionnalité est uniquement disponible pour les versions Devolutions Server 2022.1 ou ultérieures.

Configurer l'authentification multifacteur (AMF) dans Devolutions Server pour ajouter une couche supplémentaire de sécurité à l'application.

Devolutions Server prend en charge plusieurs types d'AMF. Tu peux configurer un type AMF par défaut pour toute ton organisation ou configurer l'AMF utilisateur par utilisateur. Lorsque l'AMF est configurée, les utilisateurs se connectent avec leur nom d'utilisateur/mot de passe ainsi qu'un produit AMF.

Configurer l'Authentification Multifacteur depuis l'Interface Web

  1. Pour accéder à la configuration AMF, naviguer vers Administration – Paramètres du serveur – Multi-facteur.
  2. La première option est de choisir comment vous souhaitez appliquer l'authentification multi-facteur. Pour ce faire, cliquer sur l'icône d'information à côté de Utilisation de MFA pour accéder à la section Politiques d'accès conditionnel.
    Utilisation de MFA
    Utilisation de MFA
  3. Sélectionner un Target (Login ou MFA).
    Cible
    Cible
  4. Si tu as choisi l'AMF à l'étape précédente, sélectionner une Action par défaut en absence de politique correspondante parmi les suivantes :
    • AMF Requise: L'AMF est appliquée à tous les utilisateurs. Un type AMF par défaut est défini pour tous les utilisateurs.
    • AMF Ignorée: L'AMF n'est pas appliquée.
    • AMF Optionnelle par Utilisateur: L'AMF est appliquée individuellement. L'administrateur choisit qui utilise l'AMF et quel produit ou technologie ils utilisent. Choisir cette option si tous les utilisateurs ne sont pas configurés pour l'authentification multifacteur.

Lorsque l'utilisation de l'AMF est définie sur AMF facultatif par utilisateur, la méthode AMF doit être configurée dans Administration – Utilisateurs pour chaque utilisateur. Modifiez ou ajoutez un utilisateur, puis accédez à la section Multifacteur pour la configurer. Vous pouvez également définir un type d'AMF sur l'utilisateur s'il utilise un produit différent de la méthode par défaut. Voir Multi-factor (Edition Utilisateur).

Default action when no policy matches
Default action when no policy matches

  1. De retour à la section Multi-facteur, choisir à qui envoyer le courriel de réinitialisation entre Administrateur(s) ou un Courriel spécifique (dans ce cas, il faut spécifier le courriel dans le champ Courriel spécifique).
    Envoyer le courriel de réinitialisation au courriel spécifique
    Envoyer le courriel de réinitialisation au courriel spécifique
  2. Cochez les cases à côté des authentificateurs pris en charge que vous souhaitez activer. Vous pouvez en choisir autant que nécessaire.

Les authentificateurs multifacteurs actuellement supportés sont Authenticator (TOTP), Yubikey, courriel, SMS, Duo, et Radius. Vous devez les configurer séparément en utilisant les instructions à côté d'eux. Les courriels doivent être configurés au préalable dans Devolutions Server pour les AMF courriel et SMS (sans Twilio).

Supported MFA
Supported MFA

  1. Sélectionner l'AMF par défaut parmi celles activées à l'étape précédente.
  2. Sélectionner des moyens alternatifs pour se connecter entre Courriel et Codes de secours. Ces options seront proposées lorsque les utilisateurs n'ont pas accès à leur méthode habituelle.
    MFA par défaut et alternative
    MFA par défaut et alternative
  3. Cliquer sur Enregistrer.
Devolutions Forum logo Donnez-nous vos commentaires