Double authentification

Panuhandle · Post by **Panuhandle** » 13 Mar 2023, 14:38

Bonjour à vous,

J'essaye d'activer la double authentification lors de la connexion à l'interface web de DynFi pour un utilisateur ayant les droits admins.

Il me semble avoir trouvé où ceci doit s'effectuer :
Système --> Access --> Users

J'ai bien trouvé l'option "Graine OTP" lors de la création / édition d'un utilisateur. J'arrive à scanner le qrcode avec l'application mobile "Aegis". Mais la double authentification ne m'est pas proposée lorsque j'essaye de me connecter avec l'utilisateur en question.

Il doit me manquer des éléments de compréhension.

Auriez vous une piste ?

Je vous remercie.

Post by **gregober** » 20 Mar 2023, 14:13

J'essaye d'activer la double authentification lors de la connexion à l'interface web de DynFi pour un utilisateur ayant les droits admins.

Il me semble avoir trouvé où ceci doit s'effectuer :
Système --> Access --> Users

J'ai bien trouvé l'option "Graine OTP" lors de la création / édition d'un utilisateur. J'arrive à scanner le qrcode avec l'application mobile "Aegis". Mais la double authentification ne m'est pas proposée lorsque j'essaye de me connecter avec l'utilisateur en question.

Il doit me manquer des éléments de compréhension.

Auriez vous une piste ?

Salut Panuhandle - merci pour ton retour.

Effectivement il semblerait qu'il manque les champs nécessaires pour pouvoir renseigner l'authentification 2FA.
Nous préparons la v.3.00 de DynFi et nous allons nous assurer que le 2FA fonctionne bien dans la version 3.

Merci pour le signalement.

Panuhandle · Post by **Panuhandle** » 20 Mar 2023, 17:49

Je vous remercie pour votre réponse.

J'ai hâte que ceci soit mis en place !

Merci à vous pour votre travail et bon courage.

Post by **gregober** » 20 Mar 2023, 19:26

La V.3.00 va être une véritable révolution avec beaucoup de nouvelles fonctionnalités et surtout un gros travail de fond sur la stabilité.

Panuhandle · Post by **Panuhandle** » 25 Apr 2023, 18:40

Bonjour,

D'après l'annonce "DynFi Firewall v.3.00.000", la double authentification est désormais opérationnelle.

Cependant, je n'arrive toujours pas à la mettre en place.

Je peux saisir la graine OTP ou scanner le qrcode avec mon application mais il me semble qu'il manque l'étape de validation dans Dynfi. Avec d'autres services, il est demandé de rentrer le code temporaire afin de valider la demande.

Est ce que j'ai manqué quelque chose ?

Je vous remercie pour votre travail.

Post by **gregober** » 26 Apr 2023, 16:15

Bonjour à vous,

J'essaye d'activer la double authentification lors de la connexion à l'interface web de DynFi pour un utilisateur ayant les droits admins.

Il me semble avoir trouvé où ceci doit s'effectuer :
Système --> Access --> Users

J'ai bien trouvé l'option "Graine OTP" lors de la création / édition d'un utilisateur. J'arrive à scanner le qrcode avec l'application mobile "Aegis". Mais la double authentification ne m'est pas proposée lorsque j'essaye de me connecter avec l'utilisateur en question.

Il doit me manquer des éléments de compréhension.

Auriez vous une piste ?

Je vous remercie.

C'est surtout un problème de documentation !

Après l'installation du OTP, scannez le code avec votre programme 2FA favoris.
Une fois activé, il suffit pour vous authentifier de:

saisir votre login
saisir votre mot de passe et le OTP tout collé

Par exemple si votre MDP est "toto" et le OTP "123456"
Le mot de passe est "toto123456"

Panuhandle · Post by **Panuhandle** » 26 Apr 2023, 17:40

Merci pour votre réponse.

J'ai réessayé mais la double authentification ne semble toujours pas effective.

Une fois le qrcode scanné et les modification sauvegardées je peux toujours me connecter avec uniquement mon mot de passe et pas de traces de la double authentification.

J'ai redémarré Dynfi pour voir mais rien n'y fait.

Post by **gregober** » 26 Apr 2023, 18:08

Merci pour votre réponse.

J'ai réessayé mais la double authentification ne semble toujours pas effective.

Une fois le qrcode scanné et les modification sauvegardées je peux toujours me connecter avec uniquement mon mot de passe et pas de traces de la double authentification.

J'ai redémarré Dynfi pour voir mais rien n'y fait.

Il y a pas mal d'étape requise avant que cela fonctionne, pardon j'aurais dû être plus clair.
Il faut que nous fassions la documentation… bcp de travail.

Voici les étapes

1. Créer un serveur d'authentification 2FA

Il faut que vous alliez dans : Système > Accès > Serveurs et que vous ajoutiez un serveur de type "Local + Timebased One Time Password"
Si vous souhaitez avoir un login de type "OTP+MDP" laissez les options pas défaut si vous souhaitez avoir "MDP+OTP" (OTP à la fin), cliquez sur "Reverse token order"

2. Testez votre utilisateur avec la nouvelle authentification

Rendez-vous ensuite dans "Système >> Accès >> Testeur"
Sélectionnez le nouveau serveur d'auth qui inclu le OTP
Saisissez votre MDP+OTP ou OTP+MDP et validez que cela fonctionne bien

3. Rendez-vous sur Paramètre > Administration

En bas de la page au niveau de Authentification, il vous faut sélectionner le serveur OTP que vous avez créé à l'étape 1 et validé à l'étape 2.

Quittez votre session et reconnectez-vous (cette fois-ci avec le OTP qui est ok).

Voil)

Panuhandle · Post by **Panuhandle** » 26 Apr 2023, 22:16

Ca fonctionne !!!

C'est mieux avec la procédure complète !

Au début c'est un peu déroutant le fait d'intégrer le code dans le mot de passe. Mais bon ça fonctionne !

Merci beaucoup.

Bon courage pour le boulot.

Double authentification

Double authentification

A

Re: Double authentification

Re: Double authentification

Re: Double authentification

Re: Double authentification

Re: Double authentification

Re: Double authentification

Re: Double authentification