Projet

Général

Profil

Demande #5414

Demande utilisateur: authentification 2 facteurs

Ajouté par Laurent POUJOULAT il y a presque 3 ans. Mis à jour il y a presque 3 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Laurent POUJOULAT
Version cible:
Chapril - Sprint 2021 juin
Début:
30/05/2021
Echéance:
% réalisé:

0%

Temps estimé:

Description

Reçu sur la liste support:

Good morning Chapril Support, hope you're doing well.

I'm a daily user of the valise.chapril.org service and I didn't find any ways to enable two-factor authentification, and I wanted to know if this was possible.
If yes, can you tell me how to do so ?

I hope this was useful for you,

Bests,
A Chapril user.

Historique

#1

Mis à jour par Laurent POUJOULAT il y a presque 3 ans

  • Statut changé de Nouveau à En cours de traitement
  • Assigné à mis à Laurent POUJOULAT

L'authentification 2 facteurs est triviale à mettre en place et serait un vrai plus en matière de sécurité. C'est une bonne idée on va ajouter la fonction prochainement

#2

Mis à jour par Laurent POUJOULAT il y a presque 3 ans

Notre réponse:

Good evening,

I'm the volunteer animator of the Valise service of the Chapril.

Two factor authentication is not currently activated, but it seems a good idea even if it may be a little difficult to use for many users.

We will probably activate it with support for OTP and FIDO U2F in a few weeks.

You will be notified through the administration notification when available.

Best regards

#3

Mis à jour par Christian P. Momon il y a presque 3 ans

C'est effectivement à la fois à la mode et pertinent. Cool de pouvoir l'envisager pour Nextcloud \o/

#4

Mis à jour par Laurent POUJOULAT il y a presque 3 ans

Activation des deux protocoles principaux de double authentification:
  • U2F avec l'application "Two-Factor U2F" qui supporte tous les tokens hardware FIDO U2F (Yubikey, Nitrokey, ...)
  • TOTP avec l'application "Two-Factor TOTP Provider" qui supporte les tokens software TOTP (G*** authenticator, andOTP, ...)
#5

Mis à jour par Laurent POUJOULAT il y a presque 3 ans

Vérifications:
  • Double authentification non activée par défaut (elle ne doit pas être obligatoire): OK
  • Test de bon fonctionnement des deux protocoles: OK
  • Test des mots de passe applicatifs: OK
#6

Mis à jour par Laurent POUJOULAT il y a presque 3 ans

  • Statut changé de En cours de traitement à Résolu

Annonce de la disponibilité de la double authentification faite.

#7

Mis à jour par Laurent POUJOULAT il y a presque 3 ans

  • Statut changé de Résolu à Fermé
#8

Mis à jour par Christian P. Momon il y a presque 3 ans

  • Version cible changé de Backlog à Sprint 2021 juin

Formats disponibles : Atom PDF