Page 1 sur 2

[RÉSOLU] Authentification forte dans Nextcloud

Posté : sam. 29 avr. 2017 15:33
par Primokorn
Bonjour,

Je voulais mettre en place une authentification forte (à double facteurs / 2FA) mais l'option ne semble pas disponible malgré la présence de codes de récupération...
Pourriez-vous m'éclairer svp ?
Merci.

http://imgur.com/tWw2hYBl.png

EDIT : fonctionnalité ajoutée, merci ! :mrgreen:

Re: Authentification forte dans Nextcloud

Posté : mar. 9 mai 2017 22:50
par Julien
Même question de mon côté :)

Merci !

Re: Authentification forte dans Nextcloud

Posté : mer. 10 mai 2017 16:57
par root
l'app n'est pas activée c'est volontaire car si on l'active j'ai peur que ça force la totalité des users à l'utiliser ? (on n'a pas eu le temps de tester / creuser )

pour creuser la question vous pouvez tester sur le serveur de démo en vous connectant admin si vous voulez (vous trouveez les infos utiles sur cloud.zaclys.com)

merci

Re: Authentification forte dans Nextcloud

Posté : mer. 10 mai 2017 20:42
par Primokorn
Merci, test effectué.
Ça fonctionne parfaitement avec Two Factor TOTP Provider 1.1.0 par Christoph Wurst (Sous licence agpl).
Test faits avec une appli OTP (FreeOTP+) et avec un code de récupération.

Je ne sais pas s'il y a un intérêt pour vous mais on peut limiter à certains groupes.
Dans tous les cas, l'authentification forte n'est jamais activée par défaut. Il faut que l'utilisateur l'active depuis les paramètres de son compte (chose que j'ai faite durant le test).

Re: Authentification forte dans Nextcloud

Posté : jeu. 15 juin 2017 14:00
par Squid
Je vote pour !! C'est un minimum de sécurité (par rapport à un mot de passe statique, aussi complexe soit-il) et c'est une techno de plus en plus répandue. Dans les pays scandinaves (et pas seulement), c'est la sécurité minimum pour tous les comptes bancaires.

Re: Authentification forte dans Nextcloud

Posté : lun. 19 juin 2017 10:09
par Bill
Bonjour

Nous venons d'activer l'app Two Factor TOTP Provider.

Re: Authentification forte dans Nextcloud

Posté : lun. 19 juin 2017 11:30
par Squid
Ça marche nickel, merci !!
:D

Re: Authentification forte dans Nextcloud

Posté : lun. 19 juin 2017 18:56
par did
Bonjour,

Ça consiste en quoi exactement ?

Re: Authentification forte dans Nextcloud

Posté : dim. 25 juin 2017 11:16
par Primokorn
Bonjour,

Parfait, génial, merci !! Ça fonctionne très bien.

@did
En gros c'est un autre niveau de sécurité pour s'authentifier. En plus du login/mdp, il faut renseigner un code unique généré aléatoirement (selon le temps) par une application.
Il existe aussi des codes de récupération en cas où on n'a pas son téléphone sur soi.

Re: [RÉSOLU] Authentification forte dans Nextcloud

Posté : dim. 25 juin 2017 21:03
par Primokorn
Par contre, ça coince avec DAVdroid. La synchronisation ne passe plus du coup.
Informations issues de la FAQ de DAVdroid :
"Possibility 2 – two-factor authentication

If your CalDAV/CardDAV service uses two-factor authentication, you will have to generate an app- or device-specific password for DAVdroid and use this one instead of your account password. Have a look at your server manual for more details."

Ça vous parle ?