> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/rdm/fr/knowledge-base/knowledge-base-articles/going-passwordless-with-remote-desktop-manager-and-cyberark.md).

# Passer à une approche sans mot de passe avec Remote Desktop Manager et CyberArk

Grâce au partenariat entre Devolutions et CyberArk, tous nos types d'intégration ont été améliorés pour tirer pleinement parti des API améliorées de CyberArk. Ces mises à jour permettent désormais aux organisations d'adopter des flux de travail sans mot de passe pour leurs opérations quotidiennes, simplifiant l'accès tout en renforçant la sécurité.

Pour profiter de ces améliorations, votre organisation doit inclure le module ***Application Access Manager*** (AAM) de CyberArk dans son déploiement. Ce module permet l'authentification par ***clé privée***, ce qui permet à votre département informatique de gérer l'ensemble du processus d'identification et d'authentification. Par conséquent, les mots de passe traditionnels deviennent inutiles dans le flux de travail CyberArk.

{% hint style="info" %}
Le terme « sans mot de passe » s'applique spécifiquement à l'intégration CyberArk. Vous devrez tout de même vous authentifier à Remote Desktop Manager, selon l'espace de travail que vous utilisez.
{% endhint %}

### Aperçu

Pour mieux illustrer la solution, référez-vous au diagramme suivant :

<figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB4661.png" alt=""><figcaption></figcaption></figure>

Ce flux de travail permet un accès privilégié sécurisé et sans mot de passe grâce à l'intégration CyberArk dans Remote Desktop Manager :

1. L'utilisateur se connecte à Remote Desktop Manager à l'aide d'un compte à privilèges minimaux, ce qui lui accorde l'accès au contenu de Remote Desktop Manager conformément aux autorisations définies dans notre système de contrôle d'accès basé sur les groupes d'utilisateurs.
2. Lorsqu'un compte privilégié est requis pour initier une connexion à l'aide d'une technologie prise en charge, Remote Desktop Manager récupère la clé privée correspondante depuis le poste de travail de l'utilisateur. Cette clé doit être disponible dans le magasin de certificats de l'utilisateur.
3. La clé privée est ensuite utilisée pour s'authentifier au coffre CyberArk. Le coffre est configuré avec un objet application, qui agit comme un proxy utilisateur pour interroger le coffre.
4. Remote Desktop Manager récupère les informations d'identification pour le compte privilégié approprié. Fait crucial, l'utilisateur ne voit jamais ni ne manipule le mot de passe réel de son propre compte privilégié.
5. Remote Desktop Manager utilise le compte privilégié pour :

* Lancer une connexion PSM (Privileged Session Manager),
* Se connecter au PVWA (Password Vault Web Access),
* Ou initier tout autre type de session pris en charge. Tout ceci est effectué en gardant le mot de passe masqué et en veillant à ce que le processus d'authentification reste fluide et sécurisé.

### Configuration de CyberArk Application Access Manager (AAM)

Pour commencer, vous devez générer et déployer des clés privées pour chaque utilisateur sur leurs postes de travail. Bien que la documentation officielle de CyberArk demeure la référence définitive pour ce processus, nous fournissons des conseils de base dans notre documentation d'intégration.

Du côté de Remote Desktop Manager, nous offrons plusieurs façons de gérer les clés privées, selon votre environnement et votre niveau de contrôle administratif :

#### Option 1 : stocker les informations de clé privée dans une entrée du coffre utilisateur

Il s'agit de la méthode la plus simple, établissant une relation un-à-un entre les utilisateurs, les clés et les comptes. Chaque utilisateur est responsable de la gestion de sa propre entrée et des détails de sa clé privée. Cette méthode est directe, mais décentralisée.

#### Option 2 : stocker les informations de clé privée dans les paramètres de mon compte

Cette méthode sépare les responsabilités : les administrateurs configurent les entrées AAM dans Remote Desktop Manager, tandis que les utilisateurs fournissent leurs propres informations de clé privée via leurs paramètres personnels.

Selon votre approche, la recherche de compte privilégié peut être gérée de deux façons :

**Géré dans CyberArk**

* Chaque utilisateur doit avoir un compte privilégié dédié, accessible via des mots-clés partagés définis dans l'entrée AAM.
* Les administrateurs sont responsables de placer le compte de chaque utilisateur dans des coffres isolés et de garantir une utilisation cohérente des mots-clés sur tous les comptes concernés.

**Géré dans Remote Desktop Manager**

* Les administrateurs créent une entrée AAM unique par utilisateur, chacune configurée avec des mots-clés spécifiques à l'utilisateur.
* L'accès à ces entrées est contrôlé à l'aide du système de contrôle d'accès basé sur les groupes d'utilisateurs de Remote Desktop Manager, garantissant que les utilisateurs ne peuvent consulter et utiliser que les entrées qui leur sont assignées.

Comme pour de nombreuses fonctionnalités de Remote Desktop Manager, ces méthodes peuvent être combinées pour répondre aux exigences spécifiques de sécurité et de flux de travail de votre organisation.

{% hint style="info" %}
Un nom d'application autre que ***AIMWebService*** doit être spécifié dans le champ ***nom de l'application***.
{% endhint %}

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB6118.png)

### Configuration de CyberArk Privilege Session Manager (PSM)

En raison de l'étendue et de la complexité du Privileged Session Manager (PSM) de CyberArk, nous vous recommandons de consulter la documentation officielle de CyberArk pour obtenir les détails complets de configuration et de déploiement.

Du côté de Remote Desktop Manager, l'intégration avec PSM est simple une fois que vous avez configuré AAM comme décrit dans la section précédente.

#### Si vous utilisez l'option 1 d'AAM

Si vous stockez vos informations de clé privée dans une entrée de votre coffre utilisateur, utilisez les paramètres spécifiques à l'utilisateur dans Remote Desktop Manager pour lier l'entrée PSM-Server de chaque utilisateur à l'entrée AAM correspondante stockée dans le coffre. Cela garantit que la connexion de chaque utilisateur utilise sa propre clé privée pour l'authentification.

#### Si vous utilisez l'option 2 d'AAM

Si vous stockez vos informations de clé privée dans ***Paramètres de mon compte***, nous recommandons de configurer l'entrée PSM-Server pour utiliser le ***Référentiel d'informations d'identification*** combiné avec ***Demander lors de la connexion***.

Cette configuration offre une expérience d'intégration fluide pour les nouveaux utilisateurs, qui seront invités à sélectionner les informations d'identification appropriées. Les utilisateurs plus expérimentés pourront ensuite personnaliser leur expérience en passant aux paramètres spécifiques à l'utilisateur pour établir un lien permanent avec leur entrée AAM assignée.

### Configuration du SDK Webservices CyberArk

Bien que les organisations opérant entièrement dans l'écosystème CyberArk s'appuient généralement sur les intégrations principales telles que PSM et Application Access Manager (AAM), nous offrons également la prise en charge du SDK Webservices CyberArk pour une flexibilité accrue.

Ce type d'intégration est particulièrement utile lorsque :

* Le Privileged Session Manager (PSM) n'est pas une option viable, ou
* Vous ne pouvez pas utiliser les fonctionnalités de courtage de compte de Remote Desktop Manager pour un cas d'utilisation spécifique.

L'utilisation du SDK Webservices permet à Remote Desktop Manager de récupérer des informations d'identification spécifiques directement depuis le coffre CyberArk, tout en garantissant que :

* L'accès est effectué au nom d'un compte privilégié.
* L'utilisateur final ne voit jamais ni ne contrôle le mot de passe.

Cela permet un accès sécurisé et basé sur des politiques aux informations d'identification, même dans des scénarios où les flux AAM ou PSM standard ne sont pas applicables, tout en maintenant un contrôle strict et la conformité.

### Conclusion

Pour explorer toutes les capacités de nos intégrations CyberArk, nous recommandons de consulter à la fois la documentation officielle de CyberArk et nos propres guides détaillés. Vous trouverez ci-dessous des liens vers chaque type d'intégration pris en charge, ainsi que des références aux fonctionnalités de Remote Desktop Manager mentionnées tout au long de cet article :

* Guides d'intégration (lien de téléchargement depuis notre CDN)
  * [Guide d'intégration AAM](https://cdn.devolutions.net/documents/cyberark/Devolutions%20Remote%20Desktop%20Manager%20-%20CyberArk%20AAM%20integration%20guide.pdf)
  * [Guide d'intégration PSM](https://cdn.devolutions.net/documents/cyberark/Devolutions%20Remote%20Desktop%20Manager%20-%20CyberArk%20PSM%20integration%20guide.pdf)
  * [Guide d'intégration du SDK Webservices](https://cdn.devolutions.net/documents/cyberark/Devolutions%20Remote%20Desktop%20Manager%20-%20CyberArk%20Webservices%20SDK%20integration%20guide.pdf)
* Aide de Remote Desktop Manager
  * [Paramètres de mon compte](https://api.devolutions.net/redirection/e218081a-798e-4b5e-ae59-bee22c4ad31a)
  * [Paramètres spécifiques à l'utilisateur](https://api.devolutions.net/redirection/bf0b5e7d-fb57-4b02-9edd-ce9865bd024a)

Comme toujours, veuillez contacter notre équipe d'assistance à la clientèle à <service@devolutions.net> si vous souhaitez une présentation guidée ou si vous avez besoin d'éclaircissements sur certains aspects.

### Voir aussi

* [Blogue Devolutions - Spotlight on: RDM CyberArk PVWA credential entry for PSM connection](https://blog.devolutions.net/2025/05/spotlight-on-rdm-cyberark-pvwa-credential-entry-for-psm-connection/)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.devolutions.net/rdm/fr/knowledge-base/knowledge-base-articles/going-passwordless-with-remote-desktop-manager-and-cyberark.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.