Devolutions ForumDevolutions Forum

Créer un "CredentialEntry" utilisant une "Smart Card"

Backlog

Créer un "CredentialEntry" utilisant une "Smart Card"

avatar
frcharron

Nous utiliserons une clé YubiKey pour nous authentifiée partout, y compris sur nos machines à distance. J'aimerais savoir s'il est possible de créer une instance "Credential Entry" qui utilise notre identifiant Windows et popup la fenêtre juste pour entrer notre NIP comme pour les smart-card?

All Comments (5)

avatar
Etienne Lord

Bonjour,

Nous ne semblons pas avoir une entrée de ce type. Nous avons le type "OTP" mais cela est pour les 2FA de type Google Authenticator, Workspace, mais cela ne supporte pas les Yubikey. Je vais devoir vérifier si cela pourrait être possible dans le futur.

Cordialement,

Etienne Lord

avatar
frcharron

Super, merci.

avatar
Etienne Lord

Bonjour,

Pourriez-vous nous donner plus de détails sur ce que vous voudriez atteindre comme objectif avec cette demande? Par exemple, voudriez-vous avoir un “copy OTP” et cela génère automatiquement le code comme si vous appuyez sur votre yubikey?

Cordialement,

Etienne Lord

avatar
frcharron

Bonne question, en fait, si je ne me trompe pas, si on définit un utilisateur sans password ou qu'on coche le checkbox "always ask for password", RDM va afficher une fenêtre pour entrer le mot de passe.Pour le Yubikey je pensais à un flow similaire. On n'a pas d’utilisateur avec le yubikey, juste un NIP donc je me disais que l'on pouvait avoir une option de connexion qui dit smart card et quand c'est sélectionné, lors de l'ouverture de la session on recherche la smart card et on demande le NIP pour ensuite le rentrer automatiquement dans la session genre RDP.

Actuellement on doit sélectionner "None" pour les credentials et dans la fenêtre de RDP, choisir SmartCard et entrer le NIP. C'est 100% la session Windows qui le gère.

avatar
Marc-André Moreau

Bonjour,

J'aimerais essayer de répliquer le même genre de déploiement RDP + smartcard authentication + yubikey pour qu'on puisse correctement le tester et s'assurer de bien le gérer. Je suis aussi curieux, puisque j'avais l'impression que les yubikeys n'étaient pas utilisables pour l'autentification smartcard RDP "traditionnelle", à moins que vous fassiez référence au tout nouveau passwordless authentication avec Azure AD + WebAuthn.

Quel type de compte utilisez-vous: AD classique, hybride AD + Azure AD, ou Azure AD pur?

Quel modèle de Yubikey utilisez-vous? On parle bien du type d'autentification avec un certificat X.509 installé sur la smartcard, après quoi au login il faut sélectionner la bonne identité + entrer le PIN?

Merci!

Marc-André Moreau