{"id":18813,"date":"2024-10-10T19:18:44","date_gmt":"2024-10-10T19:18:44","guid":{"rendered":"https:\/\/www.directimpactsolutions.com\/etape-de-configuration-de-boundary-vault\/"},"modified":"2024-12-06T03:52:21","modified_gmt":"2024-12-06T03:52:21","slug":"etape-de-configuration-de-boundary-vault","status":"publish","type":"page","link":"https:\/\/www.directimpactsolutions.com\/fr\/etape-de-configuration-de-boundary-vault\/","title":{"rendered":"\u00c9tape de configuration de Boundary & Vault"},"content":{"rendered":"
<\/path><\/svg><\/div>
<\/div>\n\n

\u00c9tape de configuration de Boundary et Vault<\/h2>\n\n

Direct Impact Solutions | \u00c9tape de configuration de Boundary et Vault<\/p>\n\n

<\/div><\/div><\/div>
<\/div>

Configuration de Microsoft Entra ID avec Boundary<\/h2>

1.Connectez-vous \u00e0 Microsoft Entra<\/a> avec un compte qui a les acc\u00e8s administrateurs<\/p>

2. Allez ensuite dans la section Applications\/App registrations et cliquer sur + New registration<\/p>

  1. <\/li><\/ol>
    \"\"<\/figure>

    <\/p>

    3. Entrer un nom pour votre application et ajouter un url web en lien avec le nom de domaine de votre serveur Boundary suivi de v1\/auth-methods\/oidc:authenticate:callback<\/p>

    \"\"<\/figure>

    <\/p>

    4. Allez ensuite dans la section Certificates & secrets et cr\u00e9er un nouveau secret<\/p>

    \"\"<\/figure>
    \"\"<\/figure>
    \"\"<\/figure>

    <\/p>

    5. Prenez en note la valeur du secret qui s\u2019affiche car il va automatiquement dispara\u00eetre si vous changer de section<\/p>

    6. Connectez-vous maintenant \u00e0 votre serveur Boundary \u00e0 l\u2019aide du compte admin et allez dans la section \u201cAuth Methods\u201d<\/p>

    \"\"<\/figure>

    <\/p>

    7. Cliquer sur New et s\u00e9lectionner OIDC<\/p>

    \"\"<\/figure>

    <\/p>

    8. Entrer un nom pour la connexion. Ensuite dans la section Issuer il faut entrer https:\/\/sts.windows.net\/<\/a> suivi de votre Directory (tenant) ID que vous pouvez trouver dans la section Overview de votre application. Le client ID est le num\u00e9ro qui est affich\u00e9 dans la section Application (client) ID et le client secret c\u2019est ce que vous avez g\u00e9n\u00e9r\u00e9 pr\u00e9c\u00e9demment. Dans la section Signing Algorithms il faut s\u00e9lectionner RS256, cliquer sur Add et ajouter l\u2019url de votre serveur Boundary dans la section API URL Prefix. <\/p>

    \"\"<\/figure>
    \"\"<\/figure>
    \"\"<\/figure>

    <\/p>

    9. Une fois sauvegard\u00e9e, vous pouvez valider que l\u2019adresse affich\u00e9 dans la section Callback URL est identique \u00e0 celle que vous avez mis dans la section Authentication de votre application.<\/p>

    \"\"<\/figure>
    \"\"<\/figure>

    <\/p>

    10. Il reste maintenant \u00e0 changer le status en haut \u00e0 droite \u00e0 Public. Vous pouvez \u00e9galement aller dans la section Manage et d\u00e9finir ce type de connexion comme celle par d\u00e9faut en choisissant Make Primary et en confirmant. <\/p>

    \"\"<\/figure>
    \"\"<\/figure>
    \"\"<\/figure>

    <\/p>

    11. Une fois que c\u2019est fait la section Microsoft Entra ID devrait apparaitre et \u00eatre s\u00e9lectionn\u00e9e par d\u00e9faut lors de l\u2019authentification \u00e0 votre serveur Boundary.<\/p>

    \"\"<\/figure>

    <\/p>

    12. Si la configuration a \u00e9t\u00e9 bien effectu\u00e9e, une nouvelle fen\u00eatre devrait s\u2019ouvrir et vous devriez \u00eatre en mesure de vous authentifier avec votre compte Microsoft. Lors de la premi\u00e8re connexion, vous devrez autoriser la connexion et l\u2019approuver. Si vous \u00eates administrateur du c\u00f4t\u00e9 de Microsoft, vous aurez l\u2019option d\u2019effectuer le consentement pour l\u2019ensemble des utilisateurs de l\u2019organisation. <\/p>

    \"\"<\/figure>
    \"\"<\/figure>

    <\/p>

    13. Une fois authentifi\u00e9, vous devriez voir le projet qui est cr\u00e9\u00e9 par d\u00e9faut dans Boundary mais avec des acc\u00e8s limit\u00e9s.<\/p>

    \"\"<\/figure>

    <\/p>

    14. La configuration de Microsoft Entra ID est compl\u00e9t\u00e9e.<\/p>

    Configuration de Vault pour que Boundary puisse s\u2019y connecter<\/h2>

    Afin de pouvoir permettre \u00e0 Boundary de se connecter \u00e0 Vault pour r\u00e9cup\u00e9rer certains acc\u00e8s, il faut cr\u00e9er une r\u00e8gle d\u2019acc\u00e8s.<\/p>

    1. Connectez-vous \u00e0 l\u2019interface web de votre serveur Vault et authentifier vous avec le token root<\/p>

    2. Allez dans la section Policies et cliquer sur le bouton Create ACL policy<\/p>

    3. Nommer la boundary-controller et entrer les informations suivantes dans la section Policy :<\/p>

    # Copyright (c) HashiCorp, Inc.\n# SPDX-License-Identifier: MPL-2.0\n \npath \"auth\/token\/lookup-self\" {\n  capabilities = [\"read\"]\n}\npath \"auth\/token\/renew-self\" {\n  capabilities = [\"update\"]\n}\npath \"auth\/token\/revoke-self\" {\n  capabilities = [\"update\"]\n}\npath \"sys\/leases\/renew\" {\n  capabilities = [\"update\"]\n}\npath \"sys\/leases\/revoke\" {\n  capabilities = [\"update\"]\n}\npath \"sys\/capabilities-self\" {\n  capabilities = [\"update\"]\n}\npath \"ldap\/*\" {\n  capabilities = [\"list\", \"read\"]\n}\npath \"kv\/*\" {\n  capabilities = [ \"list\" ]\n}\npath \"kv\/*\" {\n  capabilities = [\"create\", \"read\", \"update\"]\n}\n# To allow the extension of TTL\npath \"sys\/leases\/renew\" {\n  capabilities = [ \"update\" ]\n}\n# To list SSH secrets paths\npath \"ssh\/*\" {\n  capabilities = [ \"list\" ]\n}\n# To use the configured SSH secrets engine opt_key_role role\npath \"ssh\/creds\/otp_key_role\" {\n  capabilities = [\"create\", \"read\", \"update\"]\n}<\/code><\/pre>
    1. <\/li><\/ol>
      4. Appuyer sur le bouton Create policy pour terminer la configuration<\/p>
      Ajout de Vault dans Boundary<\/h3>
      Voici les \u00e9tapes requises pour permettre \u00e0 Boundary de se connecter \u00e0 Vault<\/p>
      1. Connectez-vous \u00e0 l\u2019interface web de votre serveur Boundary avec le compte admin ou un compte qui a les droits d\u2019administration<\/p>
      2. Une fois connect\u00e9, nous allons supprimer en premier lieu l\u2019organisation qui a \u00e9t\u00e9 cr\u00e9\u00e9 automatiquement lors de configuration initiale<\/p>
      3. S\u00e9lectionner l\u2019organisation Generated org scope, allez dans la section Org settings, s\u00e9lectionner Manage dans le coin en haut \u00e0 droite et cliquer sur Delete Org<\/p>
      \"\"<\/figure>
      <\/p>
      4. Confirmer la suppression<\/p>
      \"\"<\/figure>
      <\/p>
      5. Nous allons maintenant cr\u00e9er une nouvelle organisation en cliquant sur le bouton + New<\/p>
      \"\"<\/figure>
      <\/p>
      6. Entrer un nom pour votre organisation, une description si vous le d\u00e9sirez et appuyer sur le bouton Save<\/p>
      \"\"<\/figure>
      <\/p>
      7. Allez ensuite dans la section Projects de votre nouvelle organisation et appuyer sur le bouton New<\/p>
      \"\"<\/figure>
      <\/p>
      8. Entrer un nom pour ce projet et une description si vous le d\u00e9sirez et cliquer sur Save<\/p>
      \"\"<\/figure>
      <\/p>
      9. Pour ajouter un serveur Vault il faut aller dans la section Credentials Stores, cliquer sur New et s\u00e9lectionner Vault<\/p>
      \"\"<\/figure>
      <\/p>
      10. Afin de pouvoir g\u00e9n\u00e9rer un token il faut se connecter \u00e0 votre instance\/serveur Vault en SSH<\/p>
      11. Une fois connect\u00e9 \u00e0 votre instance\/serveur il faut en premier lieu mettre en m\u00e9moire 2 variables. Soit l\u2019url de votre serveur Vault ainsi que le token root.<\/p>
      export VAULT_ADRR='https:\/\/UrlOfYourVaultServer:8200'\nexport VAULT_TOKEN='RootTokenFromJSONFile'<\/code><\/pre>
      1. <\/li><\/ol>
        1. <\/li><\/ol>
          12. Une fois que c\u2019est fait il faut entrer la commande suivante pour g\u00e9n\u00e9rer un token qui sera valide que pour 20 minutes mais que le serveur Boundary sera en mesure de renouveler automatiquement de son c\u00f4t\u00e9 une fois la connexion \u00e9tablie. Si vous avez install\u00e9 un certificat SSL valide sur votre serveur Vault, vous pouvez retirer la derni\u00e8re section de la commande qui ignore la validit\u00e9 du certificat. <\/p>
          vault token create -no-default-policy=true -policy=\"boundary-controller\" -orphan=true -period=20m -renewable=true -tls-skip-verify<\/code><\/pre>
          13. Copier le token d\u00e9butant par hvs qui s\u2019affiche et entrer le dans la section Token de la page Boundary o\u00f9 vous voulez ajouter Vault. Entrer \u00e9galement l\u2019adresse de votre serveur Vault dans la section Address avant de le sauvegarder. Vous pouvez \u00e9galement entrer un nom et une description si vous le d\u00e9sirez mais ce n\u2019est pas requis.  <\/p>
          \"\"<\/figure>
          <\/p>
          14. Si la connexion fonctionne, vous devriez recevoir un message comme quoi la connexion a fonctionn\u00e9 et par la suite dans la section Credential Stores vous devriez voir une entr\u00e9e de type Vault s\u2019afficher.<\/p>
          \"\"<\/figure>
          <\/p>
          15. Il est important de savoir qu\u2019il faut refaire la connexion \u00e0 Vault pour chaque projet que vous cr\u00e9ez. Il est \u00e9galement important de savoir que lorsque Vault est red\u00e9marr\u00e9, la connexion avec Boundary sera rompu. Il faudra g\u00e9n\u00e9rer un nouveau token et modifier celui qui est sauvegarder du c\u00f4t\u00e9 du serveur Boundary dans chacun des projets auquel vous l’avez connect\u00e9.  <\/p>
          16. La premi\u00e8re \u00e9tape de connexion entre Boundary et Vault est compl\u00e9t\u00e9e.<\/p>
          Configuration Vault OTP<\/h2>
          Nous allons maintenant configurer Vault et votre instance Ubuntu pour permettre l\u2019utilisation d\u2019un mot de passe \u00e0 usage unique pour la connexion SSH.<\/p>
          1. Connectez-vous \u00e0 l\u2019interface web de votre serveur Vault et authentifiez-vous avec le token root<\/p>
          2. Allez dans la section Secret Engines et cliquer sur Enable new engine<\/p>
          \"\"<\/figure>
          <\/p>
          3. S\u00e9lectionner SSH et cliquer sur Enable engine.<\/p>
          \"\"<\/figure>
          \"\"<\/figure>
          <\/p>
          4. Par la suite cliquer sur le bouton Create role<\/p>
          \"\"<\/figure>
          <\/p>
          5. Entrer otp_key_role dans la section Role Name, changer la section Key type de ca \u00e0 otp, entrer ubuntu dans la section Default Username et cliquer sur le bouton Options pour afficher plus d\u2019option<\/p>
          \"\"<\/figure>
          <\/p>
          6. Ajouter 0.0.0.0\/0 dans la section CIDR List et appuyer sur Create role<\/p>
          \"\"<\/figure>
          <\/p>
          7. La configuration du c\u00f4t\u00e9 du serveur Vault est compl\u00e9t\u00e9.<\/p>
          Configuration Vault Dynamic RDP<\/h3>
          Afin de pouvoir permettre \u00e0 Vault de cr\u00e9er un compte Active Directory, il faut mettre en place certains \u00e9l\u00e9ments et s\u2019assurer que votre serveur Vault est en mesure de se connecter \u00e0 votre contr\u00f4leur de domaine via ldaps.<\/p>
          1. Connectez-vous \u00e0 votre serveur Active Directory<\/p>
          2. Ouvrez Active Directory Users and Computers<\/p>
          \"\"<\/figure>
          <\/p>
          3. Il faut cr\u00e9er un nouveau OU que nous allons nommer Vault<\/p>
          \"\"<\/figure>
          \"\"<\/figure>
          <\/p>
          4. Nous allons maintenant cr\u00e9er un groupe de s\u00e9curit\u00e9 VaultUsers \u00e0 l\u2019int\u00e9rieur de ce nouveau OU<\/p>
          \"\"<\/figure>
          \"\"<\/figure>
          <\/p>
          5. Nous allons maintenant cr\u00e9er un utilisateur VaultAdmin qui aura \u00e0 terme les droits de cr\u00e9er des comptes dans ce OU et de les ajouter au groupe VaultUsers. Cr\u00e9ez ce compte \u00e0 l\u2019ext\u00e9rieur de ce OU soit dans Users ou dans un autre OU que vous utilisez pour la gestion de vos autres comptes. Dans l\u2019exemple suivant je vais cocher l\u2019option de faire en sorte que le mot de passe n\u2019expire jamais mais si vous voulez d\u00e9ployer ceci en production je ne le recommande pas.  <\/p>
          \"\"<\/figure>
          \"\"<\/figure>
          \"\"<\/figure>
          <\/p>
          6. La prochaine \u00e9tape consiste \u00e0 s\u2019assurer que le compte VaultAdmin est les droits n\u00e9cessaires pour cr\u00e9er des usagers dans le OU VautUsers. Nous allons donc cr\u00e9er une d\u00e9l\u00e9gation qui permet \u00e0 VaultAdmin de pouvoir au minimum cr\u00e9er, supprimer et g\u00e9rer un compte, de pouvoir modifier le mot de passe du compte, de pouvoir lire les informations du compte et de pouvoir modifier l\u2019appartenance \u00e0 un groupe. <\/p>
          \"\"<\/figure>
          \"\"<\/figure>
          \"\"<\/figure>
          <\/p>
          7. Connectez-vous \u00e0 l\u2019interface web de votre serveur Vault et authentifiez-vous avec le token root<\/p>
          8. Allez dans la section Secret Engines et cliquer sur Enable new engine<\/p>
          \"\"<\/figure>
          <\/p>
          9. S\u00e9lectionnez LDAP<\/p>
          \"\"<\/figure>
          <\/p>
          10. Cliquer sur Enable engine<\/p>
          \"\"<\/figure>
          <\/p>
          11. Connectez-vous maintenant en SSH \u00e0 votre serveur Vault<\/p>
          12. Une fois connect\u00e9 \u00e0 votre instance\/serveur il faut en premier lieu mettre en m\u00e9moire 2 variables. Soit l\u2019url de votre serveur Vault ainsi que le token root.<\/p>
          export VAULT_ADRR='https:\/\/UrlOfYourVaultServer:8200'\nexport VAULT_TOKEN='RootTokenFromJSONFile'<\/code><\/pre>
          1. <\/li><\/ol>
            1. <\/li><\/ol>
              1. <\/li><\/ol>
                1. <\/li><\/ol>
                  1. <\/li><\/ol>
                    13. Entrer les informations de connexion \u00e0 votre contr\u00f4leur de domaine. Si vous utilisez un nom de domaine que le serveur Vault n\u2019est pas en mesure de r\u00e9soudre (exemple un .local), assurez-vous d\u2019ajouter une entr\u00e9e dans le fichier \/etc\/hosts avant de proc\u00e9der. Dans le cas pr\u00e9sent nous allons \u00e9galement utilis\u00e9 l\u2019option insecure_tls mais si vous voulez d\u00e9ployer cette option en production, il serait pr\u00e9f\u00e9rable d\u2019importer le certificat SSL utilis\u00e9 pour la connexion LDAPS de votre serveur Active Directory pour am\u00e9liorer la s\u00e9curit\u00e9.  <\/p>
                    vault write ldap\/config binddn=VaultAdmin@YourdDomain.com bindpass=PasswordOfVaultAdmin url=ldaps:\/\/URLOfYourADServer schema=ad insecure_tls=true userdn='dc=YourDomain,dc=com'<\/code><\/pre>
                    14. Si vous avez entrer l\u2019information correctement, vous devriez recevoir le message suivant :<\/p>
                    Success! Data written to: ldap\/config<\/code><\/pre>
                    15. Une fois le role cr\u00e9\u00e9, il faut maintenant cr\u00e9er 3 fichiers de configuration<\/p>
                    16. Le premier fichier se nomme creation.ldif et doit avoir les informations suivantes (ajuster en fonction de votre domaine) :<\/p>
                    dn: CN={{.Username}},OU=Vault,DC=YourDomain,DC=com\nchangetype: add\nobjectClass: top\nobjectClass: person\nobjectClass: organizationalPerson\nobjectClass: user\nuserPrincipalName: {{.Username}}@YourDomain\nsAMAccountName: {{.Username}}\ndn: CN={{.Username}},OU=Vault,DC=YourDomain,DC=com\nchangetype: modify\nreplace: unicodePwd\nunicodePwd::{{ printf \"%q\" .Password | utf16le | base64 }}\nreplace: userAccountControl\nuserAccountControl: 66048\ndn: CN=VaultUsers,OU=Vault,DC=YourDomain,DC=com\nchangetype: modify\nadd: member\nmember: CN={{.Username}},OU=Vault,DC=YourDomain,DC=com<\/code><\/pre>
                    1. <\/li><\/ol>
                      17. Le second fichier se nomme delete.ldif et doit avoir les informations suivantes (ajuster en fonction de votre de domaine) :<\/p>
                      dn: CN={{.Username}},OU=Vault,DC=YourDomain,dc=com\nchangetype: delete<\/code><\/pre>
                      18. Le troisi\u00e8me fichier se nomme rollback.ldif et doit avoir les informations suivantes (ajuster en fonction de votre de domaine) :<\/p>
                      dn: CN={{.Username}},OU=Vault,DC=YourDomain,dc=com\nchangetype: delete<\/code><\/pre>
                      19. Nous pouvons maintenant cr\u00e9er le role Dynamic RDP avec la commande suivante (assurez-vous de mentionner le chemin de vos 3 fichiers). Nous allons ici pr\u00e9ciser une suppression de compte apr\u00e8s 8 heures de temps car c\u2019est le temps par d\u00e9faut maximal d\u2019une session dans Boundary Desktop mais vous pouvez l\u2019ajuster \u00e0 votre convenance. <\/p>
                      vault write ldap\/role\/dynamic-role creation_ldif=@creation.ldif default_ttl=1h max_ttl=8h deletion_ldif=@deletion.ldif rollback_ldif=@rollback.ldif username_template=\"v_{{unix_time}}\"<\/code><\/pre>
                      20. Si vous avez mentionner le bon chemin des fichiers, vous devriez recevoir le message suivant :<\/p>
                      Success! Data written to: ldap\/role\/dynamic-role<\/code><\/pre>
                      21. La prochaine \u00e9tape est de valider que la cr\u00e9ation du compte fonctionne r\u00e9ellement. Vous pouvez utiliser la commande suivante pour valider si votre configuration fonctionne correctement : <\/p>
                      vault read ldap\/creds\/dynamic-role<\/code><\/pre>
                      22. Si la configuration a \u00e9t\u00e9 faite correctement, vous devriez recevoir les informations d\u2019un compte qui aura une dur\u00e9e de vie d\u2019une heure par d\u00e9faut.<\/p>
                      \"\"<\/figure>
                      23. La configuration de Vault avec votre contr\u00f4leur de domaine pour la cr\u00e9ation de compte dynamique est compl\u00e9t\u00e9e.<\/p>
                      Configuration de votre instance Ubuntu avec vault-ssh-helper<\/h3>
                      Afin de pouvoir utiliser Vault OTP, il faut s\u2019assurer que votre instance puisse se connecter \u00e0 votre serveur Vault via le port 8200 ainsi que d\u2019avoir vault-ssh-helper d\u2019install\u00e9.<\/p>
                      1. Connectez-vous en SSH \u00e0 l\u2019instance Ubuntu que vous avez d\u00e9ploy\u00e9 et qui est connect\u00e9 dans le m\u00eame subnet que votre serveur Boundary ou dans un subnet que votre serveur Boundary est en mesure de se connecter en utilisant le r\u00e9seau interne et non le r\u00e9seau public.<\/p>
                      2. T\u00e9l\u00e9charg\u00e9 le logiciel vault-ssh-helper en utilisant la commande suivante :<\/p>
                      wget https:\/\/releases.hashicorp.com\/vault-ssh-helper\/0.2.1\/vault-ssh-helper_0.2.1_linux_amd64.zip<\/code><\/pre>
                      1. <\/li><\/ol>
                        3. Installer vault-ssh-helper dans le r\u00e9pertoire \/usr\/local\/bin<\/p>
                        sudo unzip -q vault-ssh-helper_0.2.1_linux_amd64.zip -d \/usr\/local\/bin<\/code><\/pre>
                        4. Assurez-vous que vault-ssh-helper est ex\u00e9cutable<\/p>
                        sudo chmod 0755 \/usr\/local\/bin\/vault-ssh-helper<\/code><\/pre>
                        5. Assurez-vous \u00e9galement que root est le seul propri\u00e9taire<\/p>
                        sudo chown root:root \/usr\/local\/bin\/vault-ssh-helper<\/code><\/pre>
                        6. Cr\u00e9er un dossier pour conserver le fichier de configuration<\/p>
                        sudo mkdir \/etc\/vault-ssh-helper.d<\/code><\/pre>
                        7. Cr\u00e9er le fichier de configuration<\/p>
                        sudo vi \/etc\/vault-ssh-helper.d\/config.hcl<\/code><\/pre>
                        8. Ajouter les informations suivante dans le fichier<\/p>
                        vault_addr = \"https:\/\/URlOfYourVaultServer:8200\"\nssh_mount_point = \"ssh\"\nca_cert = \"\/opt\/ssl\/cacert.pem\"\ntls_skip_verify = false\nallowed_roles = \"*\"<\/code><\/pre>
                        9. Cr\u00e9er un dossier pour conserver un certificat racine qui permettra de valider le certificat install\u00e9 sur votre serveur Vault<\/p>
                        sudo mkdir \/opt\/ssl<\/code><\/pre>
                        10. Si vous utilisez un certificat provenant d\u2019une autorit\u00e9 de certification reconnu, vous pouvez utiliser un certificat qui regroupe l\u2019ensemble des certificats racines des principaux fournisseurs de certificat SSL en r\u00e9cup\u00e9rant par exemple celui-ci et en le d\u00e9posant dans le dossier cr\u00e9\u00e9 \u00e0 l’\u00e9tape pr\u00e9c\u00e9dente.<\/p>
                        wget https:\/\/curl.se\/ca\/cacert.pem\nsudo cp cacert.pem \/opt\/ssl\/<\/code><\/pre>
                        11. Modifier le fichier pam.d<\/p>
                        sudo vi \/etc\/pam.d\/sshd<\/code><\/pre>
                        12. Assurez-vous de mettre en commentaire la section include common-auth et d\u2019ajouter les lignes suivantes en dessous avant de le sauvegarder :<\/p>
                        #@include common-auth\nauth requisite pam_exec.so quiet expose_authtok log=\/tmp\/vaultssh.log \/usr\/local\/bin\/vault-ssh-helper -config=\/etc\/vault-ssh-helper.d\/config.hcl\nauth optional pam_unix.so not_set_pass use_first_pass nodelay<\/code><\/pre>
                        13. Modifier maintenant le fichier sshd_config<\/p>
                        sudo vi \/etc\/ssh\/sshd_config<\/code><\/pre>
                        14. Assurez-vous que les 2 sections suivantes sont activ\u00e9es et sauvegarder le fichier :<\/p>
                        KbdInteractiveAuthentication yes\nUsePAM yes<\/code><\/pre>
                        15. Red\u00e9marrer le service sshd :<\/p>
                        sudo systemctl restart sshd<\/code><\/pre>
                        16. Votre instance est maintenant configur\u00e9 avec vault-ssh-helper<\/p>
                        Installation de Boundary Desktop sur votre poste de travail<\/h3>
                        Afin de pouvoir effectuer les tests de connexion, il faut s\u2019assurer que Boundary Desktop soit install\u00e9 sur votre poste de travail.<\/p>
                        Vous pouvez t\u00e9l\u00e9charger les fichiers d’installation de votre syst\u00e8me d’exploitation \u00e0 partir du lien suivant : Boundary-Desktop Versions | HashiCorp Releases<\/a><\/p>
                        Boundary Desktop existe pour Windows, macOS et Linux.<\/p>
                        Au moment d’\u00e9crire ces lignes la derni\u00e8re version \u00e9tait la 2.0.3<\/p>
                        Pour r\u00e9cup\u00e9rer la version Windows : https:\/\/releases.hashicorp.com\/boundary-desktop\/2.0.3\/boundary-desktop_2.0.3_windows_amd64.zip<\/a><\/p>
                        Pour r\u00e9cup\u00e9rer la version macOS pour processeur Apple Silicon : https:\/\/releases.hashicorp.com\/boundary-desktop\/2.0.3\/boundary-desktop_2.0.3_darwin_arm64.dmg<\/a><\/p>
                        Pour r\u00e9cup\u00e9rer la version macOS pour processeur Intel : https:\/\/releases.hashicorp.com\/boundary-desktop\/2.0.3\/boundary-desktop_2.0.3_darwin_amd64.dmg<\/a><\/p>
                        Pour r\u00e9cup\u00e9rer la version Ubuntu : https:\/\/releases.hashicorp.com\/boundary-desktop\/2.0.3\/boundary-desktop_2.0.3_amd64.deb<\/a><\/p>
                        Pour r\u00e9cup\u00e9rer la version pour les autres syst\u00e8mes d\u2019exploitation sous Linux : https:\/\/releases.hashicorp.com\/boundary-desktop\/2.0.3\/boundary-desktop_2.0.3_linux_amd64.zip<\/a><\/p>
                        <\/div>","protected":false},"excerpt":{"rendered":"
                        \u00c9tape de configuration de Boundary et Vault Direct Impact Solutions | \u00c9tape de configuration de Boundary et Vault Configuration de Microsoft Entra ID avec Boundary 1.Connectez-vous \u00e0 Microsoft Entra avec un compte qui a les acc\u00e8s administrateurs 2. Allez ensuite dans la section Applications\/App registrations et cliquer sur + New registration 3. Entrer un nom …<\/p>\n
                          \u00c9tape de configuration de Boundary & Vault<\/span> Lire la suite >><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"_uag_custom_page_level_css":"","site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"disabled","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"","footnotes":""},"class_list":["post-18813","page","type-page","status-publish","hentry"],"uagb_featured_image_src":{"full":false,"thumbnail":false,"medium":false,"medium_large":false,"large":false,"1536x1536":false,"2048x2048":false,"woocommerce_thumbnail":false,"woocommerce_single":false,"woocommerce_gallery_thumbnail":false},"uagb_author_info":{"display_name":"Eleanor Fulton","author_link":"https:\/\/www.directimpactsolutions.com\/fr\/author\/eleanor-fulton\/"},"uagb_comment_info":0,"uagb_excerpt":"\u00c9tape de configuration de Boundary et Vault Direct Impact Solutions | \u00c9tape de configuration de Boundary et Vault Configuration de Microsoft Entra ID avec Boundary 1.Connectez-vous \u00e0 Microsoft Entra avec un compte qui a les acc\u00e8s administrateurs 2. Allez ensuite dans la section Applications\/App registrations et cliquer sur + New registration 3. Entrer un nom\u2026","_links":{"self":[{"href":"https:\/\/www.directimpactsolutions.com\/fr\/wp-json\/wp\/v2\/pages\/18813","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.directimpactsolutions.com\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.directimpactsolutions.com\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.directimpactsolutions.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.directimpactsolutions.com\/fr\/wp-json\/wp\/v2\/comments?post=18813"}],"version-history":[{"count":2,"href":"https:\/\/www.directimpactsolutions.com\/fr\/wp-json\/wp\/v2\/pages\/18813\/revisions"}],"predecessor-version":[{"id":19370,"href":"https:\/\/www.directimpactsolutions.com\/fr\/wp-json\/wp\/v2\/pages\/18813\/revisions\/19370"}],"wp:attachment":[{"href":"https:\/\/www.directimpactsolutions.com\/fr\/wp-json\/wp\/v2\/media?parent=18813"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}