Le public cible
Ce scénario d’utilisation est destiné aux entreprises qui souhaitent renforcer la sécurité en utilisant des outils d’authentification à deux facteurs (A2F) spécifiques pour les utilisateurs de Remote Desktop Manager.
L’enjeu
L’authentification à deux facteurs combine deux éléments d’identification différents. Les éléments peuvent être quelque chose qu’un utilisateur connaît ou possède. Même si l’authentification à deux facteurs ajoute un niveau de sécurité supplémentaire aux comptes, plusieurs entreprises n’autorisent pas l’utilisation d’outils d’A2F dans lesquels les éléments d’identification sont choisis par les utilisateurs.
La solution
Remote Desktop Manager s’intègre à Devolutions Server pour prendre en charge plusieurs technologies, comme Google Authenticator, Yubikey, SMS et plusieurs autres. Les entreprises peuvent imposer un outil d’A2F par défaut pour l’ensemble de leur organisation ou l’imposer à un utilisateur spécifique/plusieurs utilisateurs. Une fois l’authentification configurée, les utilisateurs doivent se connecter à Remote Desktop Manager avec leur nom d’utilisateur/mot de passe et s’authentifier avec un outil d’A2F approuvé.
Le fonctionnement
- Activez l’authentification à 2 facteurs dans Devolutions Server (cette fonctionnalité peut être « facultative » ou « obligatoire »).
- Sélectionnez le ou les outils d’A2F autorisés.
- Lors de leur prochaine connexion à Remote Desktop Manager, les utilisateurs seront invités à configurer leur A2F.
- L’authentification à deux facteurs est maintenant configurée et fonctionnelle.
Résumé des avantages
- Sécurité renforcée : tous les utilisateurs s’authentifient grâce à un second facteur.
- Conformité : seuls les outils d’A2F approuvés par votre entreprise permettent de se connecter à Remote Desktop Manager.
- Adoption rapide par les utilisateurs : le cas échéant, autorisez les utilisateurs à choisir parmi un ensemble d’outils d’A2F qu’ils connaissent et qu’ils utilisent déjà pour leurs comptes personnels.