Le public cible

Ce scénario d'utilisation est destiné aux entreprises qui souhaitent renforcer la sécurité en imposant des outils d'authentification à deux facteurs (A2F) spécifiques ou choisis par les utilisateurs pour les utilisateurs de Remote Desktop Manager.

L'enjeu

L'A2F assure une identification sans ambiguïté des utilisateurs par la combinaison de deux éléments distincts (ce que l'utilisateur connaît ou ce qu'il possède). Bien qu'elle renforce la sécurité des comptes, les organisations peuvent ne pas approuver l'outil d'A2F choisi par un utilisateur ou par plusieurs.

La solution

Remote Desktop Manager s'intègre à Devolutions Server pour prendre en charge plusieurs outils d'A2F (Google Authenticator, Yubikey, SMS, etc.). Les organisations peuvent imposer un outil d'A2F par défaut pour toute l'organisation ou pour un ou plusieurs utilisateurs. Une fois configurée, la connexion à Remote Desktop Manager exige le nom d'utilisateur et le mot de passe, puis l'authentification avec un outil d'A2F approuvé.

Le fonctionnement

1. Activez l'A2F dans Devolutions Server (usage « facultatif par utilisateur » ou « obligatoire »).
2. Sélectionnez le ou les outils d'A2F autorisés.
3. Lors de la prochaine connexion à Remote Desktop Manager, l'utilisateur ou les utilisateurs seront invités à configurer leur outil d'A2F.
4. L'A2F est alors configurée et fonctionnelle.

Résumé des avantages

• Sécurité renforcée : tous les utilisateurs s'authentifient par l'A2F.
• Conformité : seuls les outils d'A2F sélectionnés permettent de se connecter à Remote Desktop Manager.
• Adoption par les utilisateurs : le cas échéant, autorisez le choix parmi des outils d'A2F connus et déjà utilisés pour les comptes personnels.