Bienvenue, Invité
Nom d'utilisateur : Mot de passe : Se souvenir de moi

SUJET : Authentification à double facteur

Authentification à double facteur il y a 6 mois 1 semaine #107908

  • AmauryH
  • Portrait de AmauryH
  • Hors ligne
  • Fresh Boarder
  • Messages : 15
  • Karma: 0
Bonjour,

J'ai cherché, mais pour le moment sans succès, à savoir s'il est possible d'ajouter/activer une authentification à deux facteurs à Dolibarr.

Concrètement, je souhaite que la connexion se déroule de cette manière :
- J'entre mon identifiant et mon mot de passe
- Dolibarr m'envoie un mail avec un code
- Je rentre mon code et c'est seulement à ce moment que l'identification se fait

Savez-vous s'il existe un module ou un paramètre à activer que j'aurai pu manquer ?

Bien cordialement
L'administrateur a désactivé l'accès en écriture pour le public.

Authentification à double facteur il y a 6 mois 1 semaine #107910

  • regis
  • Portrait de regis
  • Hors ligne
  • Administrateur
  • Messages : 2073
  • Remerciements reçus 103
  • Karma: 140
Bonjour

tu as ce module qui fonctionne avec Google authenticator, Authy ou autres générateur. (2FA)
il sera aussi bientôt compatible avec les clés USB U2F

www.dolistore.com/fr/modules/816-Two-Factor-Authentication.html
L'administrateur a désactivé l'accès en écriture pour le public.

Authentification à double facteur il y a 6 mois 1 semaine #107911

  • AmauryH
  • Portrait de AmauryH
  • Hors ligne
  • Fresh Boarder
  • Messages : 15
  • Karma: 0
Merci, il m'avait échappé !
C'est exactement ce que je cherchais.
Dernière édition: il y a 6 mois 1 semaine par AmauryH.
L'administrateur a désactivé l'accès en écriture pour le public.

Authentification à double facteur il y a 3 semaines 6 jours #114420

  • jtraulle
  • Portrait de jtraulle
  • Hors ligne
  • Admin
  • Messages : 235
  • Remerciements reçus 88
  • Karma: 16
Hello Régis,

Est-ce que la compatibilité USB U2F de ton module est toujours prévue ?
Si oui, as tu une idée approximative du délai ?
Dernière édition: il y a 3 semaines 6 jours par jtraulle.
L'administrateur a désactivé l'accès en écriture pour le public.

Authentification à double facteur il y a 3 semaines 6 jours #114422

  • regis
  • Portrait de regis
  • Hors ligne
  • Administrateur
  • Messages : 2073
  • Remerciements reçus 103
  • Karma: 140
Hello,
je suis en train de fignoler la version 2, il sera compatible WebAuthn afin de pouvoir s'authentifier sur les téléphones portable avec les empreintes digitales par exemple. il devrait être en ligne dans la semaine... (Compatible Dolibarr v8+)

le changelog :

NEW add Universal Second Factor (U2F Device) (usb key, bluetooth key, fingerprints, ... compatible mobile)
NEW ability to filter access to authentication with IP addresses
NEW ability to disable dual authentication on IP addresses
NEW ability to connect only with a U2F device, globally or over IP addresses (without login/password)
L'administrateur a désactivé l'accès en écriture pour le public.
Cet utilisateur a été remercié pour son message par: ptibogxiv, dolibarr95, jtraulle

Authentification à double facteur il y a 3 semaines 6 jours #114423

  • ptibogxiv
  • Portrait de ptibogxiv
  • Hors ligne
  • Gold Boarder
  • Messages : 404
  • Remerciements reçus 82
  • Karma: 12
beau changelog !
L'administrateur a désactivé l'accès en écriture pour le public.

Authentification à double facteur il y a 3 semaines 4 jours #114510

  • regis
  • Portrait de regis
  • Hors ligne
  • Administrateur
  • Messages : 2073
  • Remerciements reçus 103
  • Karma: 140
La version 2 est disponible et en promo !

www.dolistore.com/fr/modules/816-Two-Factor-Authentication.html
Dernière édition: il y a 3 semaines 4 jours par regis.
L'administrateur a désactivé l'accès en écriture pour le public.

Authentification à double facteur il y a 3 semaines 3 jours #114536

  • philazerty
  • Portrait de philazerty
  • Hors ligne
  • Gold Boarder
  • Intégrateur Mon-Dolibarr.fr Hébergement Infogéré
  • Messages : 5854
  • Remerciements reçus 885
  • Karma: 113
Salut Régis,
Peut-on n'implémenter U2F que sur des comptes précis par exemple les ADMIN ?
Peut-on garder le captcha pour les autres ?
Merci et @+
Dernière édition: il y a 3 semaines 3 jours par philazerty.
L'administrateur a désactivé l'accès en écriture pour le public.

Authentification à double facteur il y a 3 semaines 3 jours #114537

  • regis
  • Portrait de regis
  • Hors ligne
  • Administrateur
  • Messages : 2073
  • Remerciements reçus 103
  • Karma: 140
tu peux définir seulement un périphérique U2F pour certains utilisateurs et seulement un code TOTP pour d'autres, voir même aucun des deux si tu actives l'option de pouvoir se connecter avec seulement un login/password.
par contre je n'ai pas testé avec le "captcha" inclus dans Dolibarr !
L'administrateur a désactivé l'accès en écriture pour le public.
Cet utilisateur a été remercié pour son message par: philazerty

Authentification à double facteur il y a 3 semaines 3 jours #114538

  • regis
  • Portrait de regis
  • Hors ligne
  • Administrateur
  • Messages : 2073
  • Remerciements reçus 103
  • Karma: 140
je peux fournir un accès à une démo sur demande
L'administrateur a désactivé l'accès en écriture pour le public.

Authentification à double facteur il y a 3 semaines 3 jours #114544

  • philazerty
  • Portrait de philazerty
  • Hors ligne
  • Gold Boarder
  • Intégrateur Mon-Dolibarr.fr Hébergement Infogéré
  • Messages : 5854
  • Remerciements reçus 885
  • Karma: 113
Merci Régis, tu peux me fournir un lien démo ? Tu sais où me trouver ?
@+
L'administrateur a désactivé l'accès en écriture pour le public.

Authentification à double facteur il y a 3 semaines 3 jours #114550

  • ptibogxiv
  • Portrait de ptibogxiv
  • Hors ligne
  • Gold Boarder
  • Messages : 404
  • Remerciements reçus 82
  • Karma: 12
@regis Ce qui serait chouette, serait de voir comment lier pour la première fois une clé de type yubikey (j'envisage ce genre de chose en mode POS pour les sécuriser). Cela se fait en front, dans la fiche utilisateur ?
L'administrateur a désactivé l'accès en écriture pour le public.

Authentification à double facteur il y a 3 semaines 3 jours #114551

  • regis
  • Portrait de regis
  • Hors ligne
  • Administrateur
  • Messages : 2073
  • Remerciements reçus 103
  • Karma: 140
dans le module c'est possible soit dans la configuration du module soit dans la fiche utilisateur si on a activé l'option.
L'administrateur a désactivé l'accès en écriture pour le public.
Cet utilisateur a été remercié pour son message par: ptibogxiv

Authentification à double facteur il y a 3 semaines 3 jours #114563

  • ptibogxiv
  • Portrait de ptibogxiv
  • Hors ligne
  • Gold Boarder
  • Messages : 404
  • Remerciements reçus 82
  • Karma: 12
Merci ! module acheté et en test. Par contre, contrairement aux screenshot, je ne vois rien dans la fiche du membre y compris la mienne qui suis admin principal.. bug? option que j 'aurais loupé ?
L'administrateur a désactivé l'accès en écriture pour le public.

Authentification à double facteur il y a 3 semaines 3 jours #114564

  • regis
  • Portrait de regis
  • Hors ligne
  • Administrateur
  • Messages : 2073
  • Remerciements reçus 103
  • Karma: 140
il faut activer l'option, voir les onglets "configuration" de TOTP et U2F
L'administrateur a désactivé l'accès en écriture pour le public.