Authentification à double facteur

regis · Août 28, 2019, 4:28

la version 10.0.1.3 de Multicompany corrige le problème

ptibogxiv · Août 28, 2019, 4:31

Je suppose qu’elle sera publiée prochainement sur le dolistore/en cours de validation ?

regis · Août 28, 2019, 4:34

il suffit de le dire pour que ça se fasse !
c’est dispo

ptibogxiv · Août 28, 2019, 4:49

quelle rapidité ! Merci

Il me reste l’erreur « undefined » qui s’affiche lors d’une tentative de connexion malgré l’option d’activé

« Autoriser la connexion de l’utilisateur si son code TOTP et ses périphériques U2F sont vides ou désactivés dans la fiche utilisateur. »

A quoi correspond-elle ?

regis · Août 28, 2019, 4:56

tu utilises quel navigateur et quel OS ?
il faudrait me contacter en direct pour que je regarde en télémaintenance

ptibogxiv · Août 28, 2019, 4:59

Je te fais email avec un compte admin pour mon site de demo (pas testé en live

ptibogxiv · Août 28, 2019, 5:14

email envoyé ! Sinon c’est bien l’option qui autorise la connexion d’un compte sans TOPT ou périphérique U2F qui ne serait pas prise en compte. Sun un utilisateur avec un 2 factor défini, il n’y a plus l’erreur et on me propose de le saisir ou insérer la clé.

regis · Août 28, 2019, 7:01

je n’ai pas reçu ton mail !

regis dot houssin at gmail dot com

ptibogxiv · Août 28, 2019, 7:03

email renvoyé

jtraulle · Août 30, 2019, 8:22

Félicitations Régis pour ce super module.
Il est vraiment top, je ne regrette pas mon achat (merci pour la promo d’ailleurs !)

Par contre, en effet il faut penser à désactiver le CAPTCHA de Dolibarr, sinon avec ça ne fonctionne pas

J’ai vu passer une PR sur GitHub de ta part pour pouvoir le by-passer grâce à une variable de session, j’imagine que c’est pour régler ça du coup

regis · Août 31, 2019, 6:40

j’ai finalisé la version 2.0.1 qui apporte la correction pour le captcha, ainsi qu’une meilleure compatibilité avec les malchanceux qui utilisent Windows 10 (Windows Hello)

## 2.0.1
FIX added support for algo RS256 (Windows Hello support)  
FIX compatibility with Dolibarr internal captcha  
FIX avoid error if email is used for login  
FIX avoid fault positive with "version_compare"  
FIX add "ws" context to bypass 2FA authentication

jtraulle · Août 31, 2019, 9:32

Super, c’est possible d’avoir un accès en lecture au Git du projet pour pas avoir à attendre la validation sur le Dolistore pour les mises à jour (je peux t’envoyer ma facture si besoin ;)) ?

ptibogxiv · Août 31, 2019, 10:29

de même ça serait plus rapide pour te faire un retour suite à nos derniers échanges par email.

regis · Septembre 1, 2019, 5:19

il faudrait me donner votre pseudo sur Framagit

ptibogxiv · Septembre 1, 2019, 5:48

@ptibogxiv

jtraulle · Septembre 1, 2019, 6:15

@jtraulle

Merci

ptibogxiv · Septembre 3, 2019, 2:19

Déjà j’ai reçu ma yubikey je peux bien m’amuser.

Petite question: Serait il possible dans prochaine version ; une option pour activer ou non le code PIN de la clé ? un peu too much en mode identifiant, mot de passe, captcha, clé et code pin.

Certains site ex stripe ou le le module two factor wordpress lutilise le web authn sans ce code PIN

Sinon Il reste qq pb de CSS en mobile.

regis · Septembre 3, 2019, 2:34

le module est en webauthn !
tu parles de quel code PIN ??

ptibogxiv · Septembre 3, 2019, 2:37

la yubikey (modele 5) demande à chaque fois son code PIN pour la valider; pas le cas ailleurs.

regis · Septembre 3, 2019, 2:57

c’est Windows Hello qui demande ça ?
tu as bien la version 2.0.1 ?