Authentification à double facteur

Bonjour,

J’ai cherché, mais pour le moment sans succès, à savoir s’il est possible d’ajouter/activer une authentification à deux facteurs à Dolibarr.

Concrètement, je souhaite que la connexion se déroule de cette manière :
- J’entre mon identifiant et mon mot de passe
- Dolibarr m’envoie un mail avec un code
- Je rentre mon code et c’est seulement à ce moment que l’identification se fait

Savez-vous s’il existe un module ou un paramètre à activer que j’aurai pu manquer ?

Bien cordialement

Bonjour

tu as ce module qui fonctionne avec Google authenticator, Authy ou autres générateur. (2FA)
il sera aussi bientôt compatible avec les clés USB U2F

https://www.dolistore.com/fr/modules/816-Two-Factor-Authentication.html

Merci, il m’avait échappé !
C’est exactement ce que je cherchais.

Hello Régis,

Est-ce que la compatibilité USB U2F de ton module est toujours prévue ?
Si oui, as tu une idée approximative du délai ?

Hello,
je suis en train de fignoler la version 2, il sera compatible WebAuthn afin de pouvoir s’authentifier sur les téléphones portable avec les empreintes digitales par exemple. il devrait être en ligne dans la semaine… (Compatible Dolibarr v8+)

le changelog :

NEW add Universal Second Factor (U2F Device) (usb key, bluetooth key, fingerprints, … compatible mobile)
NEW ability to filter access to authentication with IP addresses
NEW ability to disable dual authentication on IP addresses
NEW ability to connect only with a U2F device, globally or over IP addresses (without login/password)

3 « J'aime »

beau changelog !

La version 2 est disponible et en promo !

https://www.dolistore.com/fr/modules/816-Two-Factor-Authentication.html

Salut Régis,
Peut-on n’implémenter U2F que sur des comptes précis par exemple les ADMIN ?
Peut-on garder le captcha pour les autres ?
Merci et @+

tu peux définir seulement un périphérique U2F pour certains utilisateurs et seulement un code TOTP pour d’autres, voir même aucun des deux si tu actives l’option de pouvoir se connecter avec seulement un login/password.
par contre je n’ai pas testé avec le « captcha » inclus dans Dolibarr !

1 « J'aime »

je peux fournir un accès à une démo sur demande

Merci Régis, tu peux me fournir un lien démo ? Tu sais où me trouver ?
@+

@regis Ce qui serait chouette, serait de voir comment lier pour la première fois une clé de type yubikey (j’envisage ce genre de chose en mode POS pour les sécuriser). Cela se fait en front, dans la fiche utilisateur ?

dans le module c’est possible soit dans la configuration du module soit dans la fiche utilisateur si on a activé l’option.

1 « J'aime »

Merci ! module acheté et en test. Par contre, contrairement aux screenshot, je ne vois rien dans la fiche du membre y compris la mienne qui suis admin principal… bug? option que j 'aurais loupé ?

il faut activer l’option, voir les onglets « configuration » de TOTP et U2F

option activée mais fiche utilisateur vide… v10.0.1 et dev

est-ce que le type d’authentification a été modifié dans conf.php ?
il doit y avoir une alerte en rouge qui explique dans le premier onglet de configuration.

il faut remplacer

$dolibarr_main_authentication=‹ dolibarr ›;

par

$dolibarr_main_authentication=‹ twofactor ›;

ah oui en effet il faut mettre cela pour que cela s’active dans la fiche utilisateur. Merci !

PAr contre en front j’ai cette erreur du coup… Je précise j’utilise multicompany, PHP7.2

J’ai ma réponse, le plantage est lié au choix des entité du module multi company. sans l’erreur disparait