Authentification multifacteur

Cette fonctionnalité est uniquement disponible pour les versions Devolutions Server 2022.1 ou ultérieures.

Configurer l'authentification multifacteur (AMF) dans Devolutions Server pour ajouter une couche supplémentaire de sécurité à l'application.

Devolutions Server prend en charge plusieurs types d'AMF. Tu peux configurer un type AMF par défaut pour toute ton organisation ou configurer l'AMF utilisateur par utilisateur. Lorsque l'AMF est configurée, les utilisateurs se connectent avec leur nom d'utilisateur/mot de passe ainsi qu'un produit AMF.

Configurer l'Authentification Multifacteur depuis l'Interface Web

  1. Pour accéder à la configuration AMF, naviguer vers Administration – Paramètres du serveur – Multi-facteur.

  2. La première option est de choisir comment vous souhaitez imposer l'authentification multifacteur. Pour ce faire, cliquer sur l'icône d'information à côté de Utilisation de l'A2F pour accéder à la section Politiques d'accès conditionnel. MFA usage

  3. Sélectionner une Cible (Connexion ou Authentification multifacteur). Target

  4. Si vous avez choisi l'AMF dans la dernière étape, sélectionner une Action par défaut si aucune politique ne correspond parmi les suivantes :

    • AMF Requise: L'AMF est appliquée à tous les utilisateurs. Un type AMF par défaut est défini pour tous les utilisateurs.

    • AMF Ignorée: L'AMF n'est pas appliquée.

    • AMF Optionnel par Utilisateur : L'AMF est appliqué individuellement. L'administrateur choisit qui utilise l'AMF et quel produit ou technologie ils utilisent. Choisissez cette option si tous les utilisateurs ne sont pas configurés pour l'authentification multifacteur.

Lorsque l'utilisation de l'AMF est définie sur AMF optionnel par utilisateur, la méthode AMF doit être configurée dans Administration – Utilisateurs pour chaque utilisateur. Modifier ou ajouter un utilisateur, puis allez à la section Multifactor pour la configurer. Vous pouvez également définir un type d'AMF sur l'utilisateur s'il utilise un produit différent de la méthode par défaut. Voir Multifacteur (Modifier l'utilisateur).

Default action when no policy matches
Default action when no policy matches
  1. Revenir à la section Authentification multifacteur, choisir à qui envoyer le courriel de réinitialisation entre l'Administrateur(s) ou un Courriel spécifique (dans ce cas, vous devez spécifier le courriel dans le champ Courriel spécifique). Send reset email to & Specific email

  2. Cochez les cases à côté des authentificateurs pris en charge que vous souhaitez activer. Vous pouvez en choisir autant que nécessaire.

Les authentificateurs multifacteurs actuellement pris en charge sont Authenticator (TOTP), Yubikey, Courriel, SMS, Duo et Radius. Vous devez les configurer séparément à l'aide des instructions à côté d'eux. Les courriels doivent être configurés au préalable dans Devolutions Server pour les AMF Courriel et SMS (sans Twilio).

Supported MFA
Supported MFA
  1. Sélectionner l'AMF par défaut parmi celles activées à l'étape précédente.

  2. Choisir des moyens alternatifs pour se connecter entre Courriel et Codes de secours. Ces options seront proposées lorsque les utilisateurs n'auront pas accès à leur méthode habituelle. Default and Alternate MFA

  3. Cliquer sur Enregistrer.

Devolutions Forum logo Donnez-nous vos commentaires