J’ai cherché, mais pour le moment sans succès, à savoir s’il est possible d’ajouter/activer une authentification à deux facteurs à Dolibarr.
Concrètement, je souhaite que la connexion se déroule de cette manière :
- J’entre mon identifiant et mon mot de passe
- Dolibarr m’envoie un mail avec un code
- Je rentre mon code et c’est seulement à ce moment que l’identification se fait
Savez-vous s’il existe un module ou un paramètre à activer que j’aurai pu manquer ?
Hello,
je suis en train de fignoler la version 2, il sera compatible WebAuthn afin de pouvoir s’authentifier sur les téléphones portable avec les empreintes digitales par exemple. il devrait être en ligne dans la semaine… (Compatible Dolibarr v8+)
le changelog :
NEW add Universal Second Factor (U2F Device) (usb key, bluetooth key, fingerprints, … compatible mobile)
NEW ability to filter access to authentication with IP addresses
NEW ability to disable dual authentication on IP addresses
NEW ability to connect only with a U2F device, globally or over IP addresses (without login/password)
tu peux définir seulement un périphérique U2F pour certains utilisateurs et seulement un code TOTP pour d’autres, voir même aucun des deux si tu actives l’option de pouvoir se connecter avec seulement un login/password.
par contre je n’ai pas testé avec le « captcha » inclus dans Dolibarr !
@regis Ce qui serait chouette, serait de voir comment lier pour la première fois une clé de type yubikey (j’envisage ce genre de chose en mode POS pour les sécuriser). Cela se fait en front, dans la fiche utilisateur ?
Merci ! module acheté et en test. Par contre, contrairement aux screenshot, je ne vois rien dans la fiche du membre y compris la mienne qui suis admin principal… bug? option que j 'aurais loupé ?
est-ce que le type d’authentification a été modifié dans conf.php ?
il doit y avoir une alerte en rouge qui explique dans le premier onglet de configuration.