Page 1 of 1
Double authentification
Posted: 13 Mar 2023, 14:38
by Panuhandle
Bonjour à vous,
J'essaye d'activer la double authentification lors de la connexion à l'interface web de DynFi pour un utilisateur ayant les droits admins.
Il me semble avoir trouvé où ceci doit s'effectuer :
Système --> Access --> Users
J'ai bien trouvé l'option "Graine OTP" lors de la création / édition d'un utilisateur. J'arrive à scanner le qrcode avec l'application mobile "Aegis". Mais la double authentification ne m'est pas proposée lorsque j'essaye de me connecter avec l'utilisateur en question.
Il doit me manquer des éléments de compréhension.
Auriez vous une piste ?
Je vous remercie.
A
Posted: 20 Mar 2023, 14:13
by gregober
J'essaye d'activer la double authentification lors de la connexion à l'interface web de DynFi pour un utilisateur ayant les droits admins.
Il me semble avoir trouvé où ceci doit s'effectuer :
Système --> Access --> Users
J'ai bien trouvé l'option "Graine OTP" lors de la création / édition d'un utilisateur. J'arrive à scanner le qrcode avec l'application mobile "Aegis". Mais la double authentification ne m'est pas proposée lorsque j'essaye de me connecter avec l'utilisateur en question.
Il doit me manquer des éléments de compréhension.
Auriez vous une piste ?
Salut Panuhandle - merci pour ton retour.
Effectivement il semblerait qu'il manque les champs nécessaires pour pouvoir renseigner l'authentification 2FA.
Nous préparons la v.3.00 de DynFi et nous allons nous assurer que le 2FA fonctionne bien dans la version 3.
Merci pour le signalement.
Re: Double authentification
Posted: 20 Mar 2023, 17:49
by Panuhandle
Je vous remercie pour votre réponse.
J'ai hâte que ceci soit mis en place !
Merci à vous pour votre travail et bon courage.
Re: Double authentification
Posted: 20 Mar 2023, 19:26
by gregober
La V.3.00 va être une véritable révolution avec beaucoup de nouvelles fonctionnalités et surtout un gros travail de fond sur la stabilité.
Re: Double authentification
Posted: 25 Apr 2023, 18:40
by Panuhandle
Bonjour,
D'après l'annonce "DynFi Firewall v.3.00.000", la double authentification est désormais opérationnelle.
Cependant, je n'arrive toujours pas à la mettre en place.
Je peux saisir la graine OTP ou scanner le qrcode avec mon application mais il me semble qu'il manque l'étape de validation dans Dynfi. Avec d'autres services, il est demandé de rentrer le code temporaire afin de valider la demande.
Est ce que j'ai manqué quelque chose ?
Je vous remercie pour votre travail.
Re: Double authentification
Posted: 26 Apr 2023, 16:15
by gregober
Bonjour à vous,
J'essaye d'activer la double authentification lors de la connexion à l'interface web de DynFi pour un utilisateur ayant les droits admins.
Il me semble avoir trouvé où ceci doit s'effectuer :
Système --> Access --> Users
J'ai bien trouvé l'option "Graine OTP" lors de la création / édition d'un utilisateur. J'arrive à scanner le qrcode avec l'application mobile "Aegis". Mais la double authentification ne m'est pas proposée lorsque j'essaye de me connecter avec l'utilisateur en question.
Il doit me manquer des éléments de compréhension.
Auriez vous une piste ?
Je vous remercie.
C'est surtout un problème de documentation !
Après l'installation du OTP, scannez le code avec votre programme 2FA favoris.
Une fois activé, il suffit pour vous authentifier de:
- saisir votre login
- saisir votre mot de passe et le OTP tout collé
Par exemple si votre MDP est "toto" et le OTP "123456"
Le mot de passe est "toto123456"
Re: Double authentification
Posted: 26 Apr 2023, 17:40
by Panuhandle
Merci pour votre réponse.
J'ai réessayé mais la double authentification ne semble toujours pas effective.
Une fois le qrcode scanné et les modification sauvegardées je peux toujours me connecter avec uniquement mon mot de passe et pas de traces de la double authentification.
J'ai redémarré Dynfi pour voir mais rien n'y fait.
Re: Double authentification
Posted: 26 Apr 2023, 18:08
by gregober
Merci pour votre réponse.
J'ai réessayé mais la double authentification ne semble toujours pas effective.
Une fois le qrcode scanné et les modification sauvegardées je peux toujours me connecter avec uniquement mon mot de passe et pas de traces de la double authentification.
J'ai redémarré Dynfi pour voir mais rien n'y fait.
Il y a pas mal d'étape requise avant que cela fonctionne, pardon j'aurais dû être plus clair.
Il faut que nous fassions la documentation… bcp de travail.
Voici les étapes
1. Créer un serveur d'authentification 2FA
Il faut que vous alliez dans : Système > Accès > Serveurs et que vous ajoutiez un serveur de type "Local + Timebased One Time Password"
Si vous souhaitez avoir un login de type "OTP+MDP" laissez les options pas défaut si vous souhaitez avoir "MDP+OTP" (OTP à la fin), cliquez sur "Reverse token order"
2. Testez votre utilisateur avec la nouvelle authentification
Rendez-vous ensuite dans "Système >> Accès >> Testeur"
Sélectionnez le nouveau serveur d'auth qui inclu le OTP
Saisissez votre MDP+OTP ou OTP+MDP et validez que cela fonctionne bien
3. Rendez-vous sur Paramètre > Administration
En bas de la page au niveau de Authentification, il vous faut sélectionner le serveur OTP que vous avez créé à l'étape 1 et validé à l'étape 2.
Quittez votre session et reconnectez-vous (cette fois-ci avec le OTP qui est ok).
Voil)
Re: Double authentification
Posted: 26 Apr 2023, 22:16
by Panuhandle
Ca fonctionne !!!
C'est mieux avec la procédure complète !
Au début c'est un peu déroutant le fait d'intégrer le code dans le mot de passe. Mais bon ça fonctionne !
Merci beaucoup.
Bon courage pour le boulot.