Authentification deux facteurs - Devolutions Documentation

Cette fonctionnalité n'est disponible que pour Devolutions Server version 2022 ou supérieure.

Configurer l'authentification à deux facteurs dans Devolutions Server pour ajouter une couche de sécurité supplémentaire à l'application.

Devolutions Server en charge plusieurs types d'authentification a deux facteurs. Vous pouvez configurer un type par défaut pour l'ensemble de votre organisation ou par utilisateur. Lorsque l'authentification à deux facteurs est configurée, les utilisateurs se connectent avec leur nom d'utilisateur/mot de passe ainsi qu'un produit d'authentification a deux facteurs.

Configuration d'une authentification à deux facteurs à partir de l'interface Web

Paramètres

Pour accéder à la configuration, allez dans Administration – Paramètres du serveur de mots de passe – Deux facteurs.
Choisir la manière dont vous souhaitez appliquer l'authentification à deux facteurs dans l'Utilisation de 2FA.

Option	Description
Aucun	L'option n'est pas appliquée.
Optionnel par utilisateur	L'option est appliquée sur une base individuelle. L'administrateur choisit qui utilise l'authentification et quels produit ou technologie il utilise. Choisir cette option si tous les utilisateurs ne sont pas configurés pour l'authentification à deux facteurs.
Obligatoire	L'option est appliquée pour tous les utilisateurs. Un type d'authentification à deux facteurs par défaut est défini pour tous les utilisateurs.

Option

Description

Aucun

L'option n'est pas appliquée.

Optionnel par utilisateur

L'option est appliquée sur une base individuelle. L'administrateur choisit qui utilise l'authentification et quels produit ou technologie il utilise.

Choisir cette option si tous les utilisateurs ne sont pas configurés pour l'authentification à deux facteurs.

Obligatoire

L'option est appliquée pour tous les utilisateurs. Un type d'authentification à deux facteurs par défaut est défini pour tous les utilisateurs.

Sélectionner qui reçoit les demandes de réinitialisation des utilisateurs. Vous pouvez choisir d'envoyer le courriel à tous les administrateurs de Devolutions Server ou à un courriel spécifique.
Si vous avez choisi d'envoyer des demandes de réinitialisation à une adresse courriel au lieu des administrateurs de Devolutions Server, saisir l'adresse courriel dans Courriel spécifique.
Sélectionner les types d'authentification a deux facteurs avec lesquels les utilisateurs peuvent s'authentifier. Choisissez-en autant que nécessaire.
Si vous avez choisi l'utilisation comme obligatoire à l'étape 3, choisir le type d'authentification par défaut.
Sélectionner d'autres méthodes de connexion. Ces options seront proposées lorsque les utilisateurs n'auront pas accès à la méthode habituelle.
Administration - Paramètres de Devolutions Server
Lorsque l'utilisation de l'authentification à deux facteurs est définie sur Optionnel par utilisateur, la méthode doit être configurée dans Administration - Utilisateurs - Deux facteurs pour chaque utilisateur. Vous pouvez également définir un type sur l'utilisateur s'il utilise un produit différent de la méthode par défaut. Voir Modifier les utilisateurs pour plus d'informations.
Modifier l'utilisateur - 2 facteurs