Mise en lumière sur : l’authentification par code de connexion d’urgence

Il est 2 h du matin et votre centre de services s’illumine : personne ne peut se connecter parce que votre fournisseur d’identité (IdP) est en panne. Peut-être s’agit-il d’une panne d’Entra ID. Peut-être que les contrôleurs de domaine sont hors service à la suite d’un correctif récent. Quoi qu’il en soit, votre équipe d’exploitation doit toujours accéder aux systèmes pour résoudre l’incident. C’est précisément pour cette raison que l’authentification par code de connexion d’urgence existe dans Devolutions Server (DVLS) : une méthode sécurisée et auditable permettant à des administrateurs désignés d’obtenir un accès même lorsque les fournisseurs d’identité sont indisponibles.

Lorsqu’elle est activée globalement et pour des utilisateurs désignés, l’option de code de connexion d’urgence ajoute un chemin brise-glace contrôlé directement sur la page de connexion de DVLS. Les administrateurs autorisés peuvent demander un code à usage unique, le recevoir par courriel et l’utiliser pour s’authentifier sans dépendre de l’IdP pendant la période de panne. L’événement est consigné dans les journaux d’audit de DVLS et déclenche une notification administrative, garantissant que la gouvernance est maintenue pendant le rétablissement du service.

Un serveur de courriel SMTP fonctionnel est obligatoire pour demander et recevoir des codes d’urgence. Vérifiez dans Administration DVLS → Paramètres du serveur → Courriel avant d’en avoir besoin.

Un accès brise-glace qui respecte toujours les règles

Le déploiement est simple et s’aligne sur les pratiques de moindre privilège. Les meilleures pratiques recommandent de limiter le nombre d’utilisateurs autorisés et d’assurer une livraison fiable des courriels.

• Activer globalement la fonctionnalité dans Administration DVLS → Paramètres du serveur → Authentification et cocher Activer l’authentification par code d’urgence.
• Limiter l’accès aux personnes en accordant « Activer la connexion d’urgence » à certains administrateurs ou à tous les administrateurs. Assurez-vous que chaque utilisateur autorisé possède une adresse courriel valide pour la réception des codes.
• Vérifier et pratiquer en utilisant le lien « Connexion d’urgence » sur la page d’authentification de DVLS. Dans les journaux, vérifiez que les codes ont été utilisés.

Chaque utilisateur doit également avoir cette option activée. Modifiez l’utilisateur et, dans la section Général, cochez Activer la connexion d’urgence.

Préparez-vous lors d’une journée calme ; remerciez-vous lors d’une journée chaotique

L’authentification par code de connexion d’urgence vous offre un filet de sécurité indépendant du fournisseur. Que vous vous authentifiiez quotidiennement avec Entra ID, Active Directory, Okta ou PingOne, votre équipe conserve un chemin gouverné vers DVLS lorsque les fournisseurs d’identité en amont flanchent :contentReference[oaicite:3]{index=3}.

En savoir plus sur les outils disponibles dans Devolutions Server, ou démarrer un essai pour découvrir comment Devolutions Server agit comme une puissante source de données pour Remote Desktop Manager.