Mémorisation des identifiants dans maestro*CLOUD

Objectif

Ce document décrit comment améliorer l'expérience d'utilisation de maestro*CLOUD en réduisant au minimum les demandes d'identification du système.

Après s'être connecté à l'environnement Cloud, il peut être nécessaire d'entrer une deuxième fois ses identifiants en démarrant l'application maestro*. Ce comportement n'est pas souhaitable : on peut devrait pouvoir se connecter à maestro* sans s'identifier à nouveau.

Ce document s'adresse aux utilisateurs de maestro*CLOUD qui sont organisés en domaine, c'est-à-dire qui utilisent un ordinateur fourni par leur entreprise ou directement sur place, en entreprise : ce sont ces utilisateurs qui rencontrent le problème de double identification. Les utilisateurs qui se connectent à l'environnement Cloud à partir de leur ordinateur personnel, sans passer par un domaine, n'ont pas ce problème.

 

Sommaire

• Première connexion à maestro*CLOUD
  • Ouverture automatique des sessions RDP
  • Mémorisation de base des identifiants
• Connexions subéquentes à maestro*CLOUD
• Forcer la mémorisation des mots de passe pour les connexions RDP

 

Étapes

Première connexion à maestro*CLOUD

La toute première fois qu'un utilisateur se connecte à maestro*CLOUD, il peut effectuer les deux courtes manipulations suivantes : elles lui permettront de sauver un peu de temps et des clics.

1. Ouvrez l'adresse https://maestro.maestrocloud.com/ dans un navigateur Web.
2. Entrez votre nom d'utilisateur (adresse courriel) et votre mot de passe et cliquez sur Connexion.
3. Dans le menu qui se trouve à gauche, cliquez sur Maestro. Une session RDP se télécharge.
4. Suivez les étapes de la section suivante.

Ouverture automatique des sessions RDP

Cette manipulation Ne s'applique qu'au navigateur Chrome. permet de lancer automatiquement les sessions RDP dès qu'elles se téléchargent. Cela évite d'ouvrir le dossier de téléchargement et de les lancer manuellement.

5. Cliquez avec le bouton droit de la souris sur le fichier tout juste téléchargé qui apparaît dans le coin supérieur droit de votre navigateur Web.
6. Sélectionnez l'option Toujours ouvrir un fichier de ce type.

7. Suivez les étapes de la section suivante.

Mémorisation de base des identifiants

En démarrant la session RDP maestro*, le système demande à nouveau à l'utilisateur d'entrer ses identifiants de connexion.

8. Cochez la case Se souvenir de moi, tel qu'illustré ci-dessous, le système mémorisera les identifiants de connexion et ne devrait pas les redemander.

9. Cliquez sur OK.

Maestro* démarre, vous accédez au menu des compagnies.

 

Connexions subséquentes à maestro*CLOUD

Si tout fonctionne correctement et que vous avez réalisé les étapes précédentes, voici comment vos connexions subséquentes à maestro*CLOUD devraient se passer :

1. Ouvrez l'adresse https://maestro.maestrocloud.com/ dans un navigateur Web.
2. Entrez votre nom d'utilisateur (adresse courriel) et votre mot de passe et cliquez sur Connexion.
3. Dans le menu qui se trouve à gauche, cliquez sur Maestro*.

À cette étape, l'application maestro* devrait se lancer d'elle-même, sans rien demander de plus.

 

Forcer la mémorisation des mots de passe pour les connexions RDP

Si le système demande continuellement la saisie des identifiants de connexion chaque fois qu'on veut accéder à maestro*, il est possible de le "forcer" à ne pas le faire :

1. Utilisez les touches de raccourci Win+R et lancez la commande "gpedit.msc" pour ouvrir l'Éditeur de stratégie de goupe locale.
2. Déployez l'arborescence et localisez : Stratégie Ordinateur Local > Configuration de l'ordinateur > Modèles d'administration > Système > Délégation d'informations d'identification.
3. Double-cliquez sur la ligne Autoriser la délégation d'informations d'identification enregistrées avec l'authentification de serveur NTLM uniquement.
4. Dans la fenêtre qui apparaît, cliquez sur Activé pour activer le paramètre.

5. Dans la section Options de cette même fenêtre, il faut ajouter des serveurs à la liste : cliquez sur le bouton Afficher....
6. Dressez la liste des serveurs ou des ordinateurs auxquels on veut accorder la permission de sauvegarder les informations d'indentification. Utilisez les formats suivants :
   1. TERMSRV/remote_pc : permettre de sauvegarder les informations d'identification RDP pour accéder à un ordinateur spécifique (vous pouvez utiliser l'adresse IP, le nom d'hôte ou des caractères de remplacement);
   2. TERMSRV/*. nomdedomaine.com : permettre d'utiliser les informations d'identification pour l'accès des hôtes du domaine spécifié;
   3. TERMSRV/* : permettre l'utilisation des informations d'identification RDP pour tous les ordinateurs sans exception.

7. Fermez les fenêtres pour cette configuration.
8. Toujours dans le dossier Délégation d'informations d'identification, repérez et ouvrez la configuration Autoriser la délégation d'informations d'identification enregistrées.

9. Dans la fenêtre qui apparaît, cliquez sur Activé pour activer le paramètre.
10. Dans la section Options de cette même fenêtre, cliquez sur le bouton Afficher... pour ajouter la même configuration de serveur qu'au point 6. Fermez les fenêtres pour cette configuration.
11. Toujours dans le dossier Délégation d'informations d'identification, assurez-vous que les stratégies de groupe suivantes sont désactivées ou non configurées :
    1. Refuser la délégation d'informations d'identification par défaut
    2. Refuser la délégation de nouvelles informations d'identification
    3. Refuser la délégation d'informations d'identification enregistrées

12. Fermez l'Éditeur de stratégie de goupe locale.
13. Dans l'invite de commande Windows (Win+R > "cmd"), atteignez le répertoire system32 et lancez la commande "gpupdate /force".

Vous pourrez maintenant lancer l'application maestro* après vous être connecté à l'environnement Cloud sans avoir à entrer votre mot de passe à nouveau.

 

Voir aussi

• Déconnexion adéquate des utilisateurs de maestro* en mode CLOUD
• Authentification multifacteur dans maestro*CLOUD

 

Dernière modificiation 27 mars 2024