Devolutions ForumDevolutions Forum

2FA

2FA

avatar
stephane

Bonjour, j'ai trouvé le URL pour configurer un 2FA sur le data source, mais comment puis-je avoir un 2FA différent par utilisateur? Et est-il possible pour moi de forcer tous les utilisateurs à configurer le 2FA?

Merci!

All Comments (10)

avatar
Etienne Lord

Bonjour,

Avec une Data Source tel que SQL Server/Azure, vous pouvez forcer la configuration d'un 2FA au niveau de la source de donnée, l'option se trouve dans Administration - System Settings - Security :


Avec Devolutions Password Server, vous pouvez forcer la configuration d'une 2FA spécifique au niveau de l'utilisateur ou du rôle.

Cordialement,

Etienne Lord

force2fa.jpg

avatar
stephane

Parfait merci!

avatar
Etienne Lord

Au plaisir! :)

Etienne Lord

avatar
stephane

Bonjour Étienne, une fois que je force le 2FA, si quelqu'un ferme et ré-ouvre son RDM, il reçoit l'erreur qu'il doit avoir le 2FA de configuré. Par contre, comment font-ils pour configurer le 2FA si j'ai déjà forcé le paramètre? De même pour les prochains utilisateurs créés dans le futur?

Merci!

Erreur-2FA.png

avatar
Samuel Dery


Bonjour,

Vos utilisateurs doivent configurer leur "2FA" avant de pouvoir ce connecté à cette source de donner. J'assume que vous utilisez un SQL Server/Azure? Vos utilisateurs devraient simplement pouvoir appuyer sur "OK" et allez configurer leur "2FA" avant de tenter une nouvelle connexion.

Pour le configurer simplement allez dans "File" -> "Options" -> "Security" sous la section "2 Factor Authentication" une fois configurer vos utilisateurs devrait pouvoir se connecter à votre source de donner sans problème.

Cordialement,

Samuel Dery

avatar
stephane

Bonjour Samuel,

Moi j'allais dans File -> Data Sources, et puis dans l'onglet General de ma Data Source et je l'activais à cet endroit. Quelle est la différence etre cela dans dans Options -> Security?

avatar
Jeff Dagenais

Bonsoir Stéphane,

En activant un 2FA via File -> DataSources, cela veut dire qu'un 2FA sera requis pour accéder la datasource/database.

En activant un 2FA via File -> Options -> Security, ceci configure un 2FA au niveau de l'application et non des données.

Cordialement,

Jeff Dagenais

avatar
stephane

Ça fonctionne très bien! J'ai donc une dernière question sur ce sujet : est-il possible de mettre un Timeout sur le MFA? Exemple après 12h tu dois le remettre? Car j'ai certains techniciens qui le gardent ouverts jusqu'au redémarrage de leur PC, et j'aimerais minimiser le risque. Ou un genre de timeout de déconnexion de la datasource?

À noter que j'ai mis le MFA sur le datasource et non sur l'application. Merci!

avatar
Samuel Dery

Bonjour,

Il est possible de déconnecter la data source, les options ce trouve sous "Administration" -> "System Settings" -> "Applications" dans la section "Security".
forum image
Vous pouvez cocher "On idle" and choisir le temps en minutes que vous souhaitez utilisez.

Cordialement.

Samuel Dery

avatar
stephane

Merci, c'est parfait!