Accès Web des services Bureau à distance
Si vous utilisez la protection par authentification à 2 facteurs (2FA) de RDP sur votre serveur où Accès Web des services Bureau à distance (RDWA) est hébergé, les paramètres par défaut nécessitent une authentification à 2 facteurs (2FA) pour lancer les applications disponibles votre RDWA.
Cela signifie que si un utilisateur tente d’accéder à votre site Web RDWA, il est invité à entrer un mot de passe à usage unique (OTP). Une fois que l’utilisateur a fourni un mot de passe à usage unique (OTP) valide et qu’il a essayé de lancer une application disponible sur votre site Web, l’utilisateur est à nouveau invité à fournir un mot de passe à usage unique (OTP).
Si vous ne souhaitez pas qu’un utilisateur authentifié (qui a utilisé un mot de passe à usage unique valide pour accéder à votre site Web RDWA) soit invité à fournir un mot de passe à usage unique (OTP) lors du lancement d’une application sur votre site Web, procédez comme suit :
1.Dans ESA Web Console, accédez à Settings (Paramètres) > Liste blanche d’adresses IP.
2.Cochez la case à côté de Allow access without 2FA from: (Autoriser l’accès sans authentification à 2 facteurs depuis :).
3.Tapez l’adresse IP localhost : 127.0.0.1,::1 dans la zone de texte.
4.Cochez la case à côté de RDP.
5.Cliquez sur Save
RDWA et serveur d’authentification ESA sur des hôtes différents Si RDWA est hébergé sur une machine différente du serveur d’authentification ESA (ESA Authentication Server), vous devez ajouter l’adresse IP de l’hôte RDWA à la liste blanche. |
Pour vous assurer que vous ajoutez l’adresse IP correcte à la liste blanche, recherchez-la dans le fichier journal EsaCore.log situé à l’adresse C:\ProgramData\ESET Secure Authentication On-Prem\EsaCore.log.
1.Effacez le contenu du fichier journal.
2.Essayez de vous connecter à RDWA avec un compte d’utilisateur protégé par l’authentification à 2 facteurs (2FA).
3.Dans ce fichier journal, recherchez « _RDWeb ».
4.Quelques lignes plus bas, vous devriez voir une ligne indiquant « Démarrage de l’authentification à 2 facteurs pour l’utilisateur : nom d’utilisateur avec l’adresse IP 1.2.3.4 » où « 1.2.3.4 » est remplacé par l’adresse IP réelle de votre hôte RDWA.
HTML5 Accès Web des services Bureau à distance
Il existe actuellement deux façons d’accéder à la version HTML5 de l’accès Web des services Bureau à distance.
Un utilisateur pour lequel les mots de passe à usage unique par SMS ou les mots de passe à usage unique par application mobile sont activés :
1.Connectez-vous à l’accès Web des services Bureau à distance classique (nom_hôte.domaine/rdweb) tout en vous authentifiant à l’aide d’un mot de passe à usage unique.
2.Dans le même navigateur, connectez-vous à la version HTML5 de l’accès Web des services Bureau à distance (nom_hôte.domaine/rdweb/webclient).
Un utilisateur pour lequel le push par application mobile est activé peut accéder directement à la version HTML5 de l’accès Web des services Bureau à distance. Il lui suffit d’approuver la notification push lorsqu’elle l’invite à s’authentifier.