Multifacteur

Sur cette page

Configurer l'authentification multifacteur (AMF) dans Devolutions Server pour ajouter une couche supplémentaire de sécurité à l'application.

Devolutions Server prend en charge plusieurs types d'AMF. Tu peux configurer un type AMF par défaut pour toute ton organisation ou configurer l'AMF utilisateur par utilisateur. Lorsque l'AMF est configurée, les utilisateurs se connectent avec leur nom d'utilisateur/mot de passe ainsi qu'un produit AMF.

Configurer l'authentification multifacteur à partir de l'interface web

  1. Pour accéder à la configuration de l'AMF, naviguer vers Administration – Paramètres du serveur – Multifacteur.

  2. La première option consiste à choisir comment appliquer l'authentification multifacteur. Pour cela, cliquer sur l'icône d'information à côté de Utilisation AMF pour accéder à la section Politiques d'accès conditionnel.

  3. Sélectionner une Cible (Connexion ou AMF).

  4. Si vous avez choisi l'AMF dans la dernière étape, sélectionner une Action par défaut si aucune politique ne correspond parmi les suivantes :

    • AMF requise : L'AMF est appliquée à tous les utilisateurs. Un type d'AMF par défaut est défini pour tous les utilisateurs.

    • AMF ignorée : L'AMF n'est pas appliquée.

    • AMF facultatif par utilisateur : L'AMF est appliquée de manière individuelle. L'administrateur choisit qui utilise l'AMF et quel produit ou technologie ils utilisent. Choisissez cette option si tous les utilisateurs ne sont pas configurés pour l'authentification multifacteur.

Lorsque l'utilisation de l'AMF est réglée sur AMF optionnelle par utilisateur, la méthode AMF doit être configurée dans Administration - utilisateurs pour chaque utilisateur. Modifier ou ajouter un utilisateur, puis aller à la section Multifacteur pour la configurer. Vous pouvez aussi définir un type d'AMF sur l'utilisateur s'il utilise un produit différent de la méthode par défaut. Voir Multifacteur (modifier utilisateur).

  1. De retour à la section Multifacteur, choisir à qui envoyer le courriel de réinitialisation entre Administrateur(s) ou un Courriel spécifique (dans ce cas, il faut indiquer le courriel dans le champ Courriel spécifique).\n

  2. Cochez les cases à côté des authentificateurs pris en charge que vous souhaitez activer. Vous pouvez en choisir autant que nécessaire.

Les authentificateurs multifacteurs actuellement pris en charge sont Authenticator (TOTP), Yubikey, Courriel, SMS, Duo, et Radius. Vous devez les configurer séparément en utilisant les instructions à côté d'eux. Les courriels doivent être configurés au préalable dans Devolutions Server pour les AMF Courriel et SMS (sans Twilio).

  1. Sélectionner l'AMF par défaut parmi celles activées à l'étape précédente.

  2. Sélectionner d'autres moyens de se connecter parmi Courriel et Codes de secours. Ces options seront proposées lorsque les utilisateurs n'ont pas accès à leur méthode habituelle.\n

  3. Cliquer sur Enregistrer.

Voir aussi

Devolutions Academy – Imposer l'authentification multifacteur pour les utilisateurs depuis l'interface Web de Devolutions Server

Devolutions Forum logo Partagez vos commentaires