Authentification à double facteur

regis · Août 31, 2019, 6:40

j’ai finalisé la version 2.0.1 qui apporte la correction pour le captcha, ainsi qu’une meilleure compatibilité avec les malchanceux qui utilisent Windows 10 (Windows Hello)

## 2.0.1
FIX added support for algo RS256 (Windows Hello support)  
FIX compatibility with Dolibarr internal captcha  
FIX avoid error if email is used for login  
FIX avoid fault positive with "version_compare"  
FIX add "ws" context to bypass 2FA authentication

jtraulle · Août 31, 2019, 9:32

Super, c’est possible d’avoir un accès en lecture au Git du projet pour pas avoir à attendre la validation sur le Dolistore pour les mises à jour (je peux t’envoyer ma facture si besoin ;)) ?

ptibogxiv · Août 31, 2019, 10:29

de même ça serait plus rapide pour te faire un retour suite à nos derniers échanges par email.

regis · Septembre 1, 2019, 5:19

il faudrait me donner votre pseudo sur Framagit

ptibogxiv · Septembre 1, 2019, 5:48

@ptibogxiv

jtraulle · Septembre 1, 2019, 6:15

@jtraulle

Merci

ptibogxiv · Septembre 3, 2019, 2:19

Déjà j’ai reçu ma yubikey je peux bien m’amuser.

Petite question: Serait il possible dans prochaine version ; une option pour activer ou non le code PIN de la clé ? un peu too much en mode identifiant, mot de passe, captcha, clé et code pin.

Certains site ex stripe ou le le module two factor wordpress lutilise le web authn sans ce code PIN

Sinon Il reste qq pb de CSS en mobile.

regis · Septembre 3, 2019, 2:34

le module est en webauthn !
tu parles de quel code PIN ??

ptibogxiv · Septembre 3, 2019, 2:37

la yubikey (modele 5) demande à chaque fois son code PIN pour la valider; pas le cas ailleurs.

regis · Septembre 3, 2019, 2:57

c’est Windows Hello qui demande ça ?
tu as bien la version 2.0.1 ?

ptibogxiv · Septembre 3, 2019, 2:59

oui la fenetre qui se lance sous windows. J’ai bien la toute dernière version. Je t’ai envoyé une capture d’écran par email.

jtraulle · Avril 10, 2020, 4:32

Hello @regis

Je suis passé en v11 ; ton module fonctionne bien en mode U2F, par contre, plus de bouton valider pour les codes TOTP et la touche entrée est inopérante.

Pas trop gênant pour moi, j’utilise principalement la clé

As tu eu le temps de remettre le nez dans ton code depuis la sortie de la v11 ?

Bon courage à tous pendant cette période pas évidente.

regis · Avril 22, 2020, 2:25

Bonjour @jtraulle

j’ai trouvé d’où venait le bug, la version 2.0.2 du module est disponible sur demande par mail pour le moment

Philazerty · Avril 23, 2020, 8:27

Salut Régis,
Je prépare une migration en v11. Suis donc preneur de la dernière release « confidentielle »
Merci à toi.
@+

regis · Avril 23, 2020, 9:13

Bonjour @Philazerty
elle n’est pas confidentielle
c’est surtout que je dois encore apporter des corrections car il y a encore des effets de bords lorsqu’on utilise la sécurité CSRF

Philazerty · Avril 23, 2020, 9:44

Je rigolais ! Tu m’envoies ça quand c’est bon je n’utilise que l’U2F.
@+

Nicolass90 · Août 14, 2020, 8:51

Bonjour

Est-ce que le module est compatible avec la v12 ?
Merci

Arre · Août 14, 2020, 11:52

Bonjour,

compatible, mais il a juste un petit soucis en V12,
il faut passer le paramètre $dolibarr_nocsrfcheck=‹ 1 ›; dans conf/conf.php
(par défaut il est à 0)

L’auteur du module est au courant.

Nicolass90 · Août 26, 2020, 8:15

Pouvez-vous me dire si cela est compatible avec Microsoft authentificator ?

Merci

regis · Août 26, 2020, 8:41

Bonjour
normalement oui mais il faudrait pouvoir faire des tests car je n’ai pas de windows,
je peux mettre en place une démo afin d’essayer, contactez moi par mail :

regis dot houssin at gmail dot com