Activation de l'Authentification à Double Facteur

Vous pouvez intégrer l'authentification à double facteur pour TS2log avec SAASPASS, le leader de l'authentification multi-facteurs.

L'intégration SAASPASS-TS2log est un processus simple et rapide. Avant de commencer, assurez-vous que votre serveur est accessible depuis votre réseau. Si vous ne pouvez pas accéder à votre serveur avec SAASPASS, vous ne pourrez pas utiliser le code-barres de numérisation, la connexion de proximité et le mot de passe à usage unique. L'intégration de SAASPASS-TS2log peut être effectuée en procédant comme suit (ces instructions peuvent être différentes sur certaines versions de Windows Server).

Prérequis :

Assurez-vous de répondre aux conditions préalables avant de poursuivre l'intégration :

Screenshot 1-24

ETAPE 1

Téléchargez l'archive du plugin SAASPASS-TS2log à partir d'ici et extrayez le contenu dans C: // inetpub / wwwwroot / SAASPASS-TS2log :

ETAPE 2

Ouvrez le gestionnaire IIS, cliquez avec le bouton droit sur "Add website", puis cliquez sur Ajouter un site Web. Remplissez le formulaire avec les données appropriées, où le chemin physique pointera vers le contenu extrait de l'archive.


N'oubliez pas de spécifier le port http à 81.

ETAPE 3

Le répertoire virtuel cgi-bin est déjà créé sous le site Web SAASPASS-TS2log et vous devrez le convertir en application :

Screenshot 4-24


TEnsuite, double-cliquez sur l'icône "Handler Mappings" pour ce dossier sur le côté droit de la fenêtre du gestionnaire :

Screenshot 6-24

Maintenant, faites un clic droit sur CGI-exe et cliquez sur "Edit Feature Permissions" :


Cochez la case "Execute" et cliquez sur OK :

Screenshot 9-24

ETAPE 4

Configurer l'autorisation d'extension CGI. Ensuite permettez à l'extension CGI de s'exécuter sur le serveur.

Cliquez sur l'icône "Restrictions ISAPI et CGI". Cela peut être trouvé en cliquant sur le nom de la machine dans le menu sur le côté gauche de la fenêtre :

Sur la page "ISAPI and CGI Restrictions", cliquez sur "Add ISAPI or CGI Restriction" sur le côté droit de la fenêtre. Spécifiez maintenant le chemin d'accès complet au fichier "hb.exe" hébergé dans le dossier TS2log. Assurez-vous de cocher l'option "Allow extension path to execute", comme illustré sur les captures d'écran suivantes:


ETAPE 5

Ajouter des types MIME dans IIS. Double-cliquez sur l'icône MIME Types:

Screenshot 13-24

Et vérifiez que “.” et “.dat” extensions apparaissent avec un text/plain MIME type:

Screenshot 14-24

Sinon, ajoutez-les en ouvrant une invite de commande en tant qu'administrateur et exécutez les commandes suivantes:

%SystemRoot%\system32\inetsrv\appcmd set config /section:staticContent /+[fileExtension='.dat',mimeType='text/plain']

%SystemRoot%\system32\inetsrv\appcmd set config /section:staticContent /+[fileExtension='.',mimeType='text/plain']

Puis redémarrez IIS.

ETAPE 6

Une fois que vous avez configuré le plug-in SAASPASS-TS2log pour qu'il fonctionne sous IIS, vous devez maintenant modifier TS2log pour utiliser IIS Server au lieu du serveur intégré :

ETAPE 7

Sur le portail SAASPASS, lorsque vous passez en mode Company, vous pouvez ajouter des utilisateurs sur la vignette Groups & Users  et TS2log sur la vignette Company Applications :

Screenshot 17-24

 


Vous pouvez voir que l'application est en cours d'exécution et qu'un utilisateur ou groupe est connecté.

ETAPE 8

Une fois que tout est en place, ouvrez le Gestionnaire des services Internet (IIS) et accédez à Application Settings pour le site SAASPASS-TS2log.

Screenshot 21-24

Entrez les valeurs correctes pour votre application APP_KEY / APP_PASSWORD, que vous pouvez obtenir depuis APP KEY & PASSWORD sur le portail d'administration SAASPASS lorsque vous gérez votre application.

ETAPE 9

Sous l'application TS2log du portail d'administration SAASPASS, ouvrez Application Settings et entrez le filtre IP souhaité, ainsi que l'URL TS2log, avec votre nom de domaine, par exemple :

ETAPE 10

Pour ajouter les options RemoteApp ou Équilibrage de charge sous TS2log afin de configurer, consultez cette page. documentation page. Pour les instructions de configuration de SSL, veuillez vous référer à cette documentation.

ETAPE 11

Ouvrez la console d'administration TS2log et accédez à Sécurité -> Sécurité avancée. Activez «Refuser l'accès à partir du client Microsoft RDP» et «Crypte les communications de bout en bout». Enregistrez les modifications. Redémarrez TS2log.

Screenshot 23-24

Vous êtes prêt, maintenant vous pouvez vous connecter à TS2log avec SAASPASS:

Screenshot 24-24