[RÉSOLU] Authentification forte dans Nextcloud

Primokorn
Messages : 58
Enregistré le : mer. 17 août 2016 16:36

[RÉSOLU] Authentification forte dans Nextcloud

Messagepar Primokorn » sam. 29 avr. 2017 15:33

Bonjour,

Je voulais mettre en place une authentification forte (à double facteurs / 2FA) mais l'option ne semble pas disponible malgré la présence de codes de récupération...
Pourriez-vous m'éclairer svp ?
Merci.

http://imgur.com/tWw2hYBl.png

EDIT : fonctionnalité ajoutée, merci ! :mrgreen:
Modifié en dernier par Primokorn le dim. 25 juin 2017 11:16, modifié 1 fois.

Avatar de l’utilisateur
Julien
Messages : 19
Enregistré le : mer. 9 avr. 2014 16:55
Contact :

Re: Authentification forte dans Nextcloud

Messagepar Julien » mar. 9 mai 2017 22:50

Même question de mon côté :)

Merci !
Sur Mastodon : jln@mastodon.zaclys.com
Sur Telegram : @jlnbdt

Avatar de l’utilisateur
root
L'équipe Zaclys
Messages : 289
Enregistré le : mar. 25 mars 2014 16:25
Contact :

Re: Authentification forte dans Nextcloud

Messagepar root » mer. 10 mai 2017 16:57

l'app n'est pas activée c'est volontaire car si on l'active j'ai peur que ça force la totalité des users à l'utiliser ? (on n'a pas eu le temps de tester / creuser )

pour creuser la question vous pouvez tester sur le serveur de démo en vous connectant admin si vous voulez (vous trouveez les infos utiles sur cloud.zaclys.com)

merci

Primokorn
Messages : 58
Enregistré le : mer. 17 août 2016 16:36

Re: Authentification forte dans Nextcloud

Messagepar Primokorn » mer. 10 mai 2017 20:42

Merci, test effectué.
Ça fonctionne parfaitement avec Two Factor TOTP Provider 1.1.0 par Christoph Wurst (Sous licence agpl).
Test faits avec une appli OTP (FreeOTP+) et avec un code de récupération.

Je ne sais pas s'il y a un intérêt pour vous mais on peut limiter à certains groupes.
Dans tous les cas, l'authentification forte n'est jamais activée par défaut. Il faut que l'utilisateur l'active depuis les paramètres de son compte (chose que j'ai faite durant le test).

Avatar de l’utilisateur
Squid
Messages : 14
Enregistré le : mer. 2 mars 2016 20:18
Localisation : Planète Mars

Re: Authentification forte dans Nextcloud

Messagepar Squid » jeu. 15 juin 2017 14:00

Je vote pour !! C'est un minimum de sécurité (par rapport à un mot de passe statique, aussi complexe soit-il) et c'est une techno de plus en plus répandue. Dans les pays scandinaves (et pas seulement), c'est la sécurité minimum pour tous les comptes bancaires.

Avatar de l’utilisateur
Bill
L'équipe Zaclys
Messages : 1145
Enregistré le : jeu. 20 févr. 2014 16:20

Re: Authentification forte dans Nextcloud

Messagepar Bill » lun. 19 juin 2017 10:09

Bonjour

Nous venons d'activer l'app Two Factor TOTP Provider.
Kubuntu Linux OS

Membre de l'équipe Zaclys
https://www.zaclys.com

Avatar de l’utilisateur
Squid
Messages : 14
Enregistré le : mer. 2 mars 2016 20:18
Localisation : Planète Mars

Re: Authentification forte dans Nextcloud

Messagepar Squid » lun. 19 juin 2017 11:30

Ça marche nickel, merci !!
:D

Avatar de l’utilisateur
did
Messages : 481
Enregistré le : jeu. 18 sept. 2014 20:35

Re: Authentification forte dans Nextcloud

Messagepar did » lun. 19 juin 2017 18:56

Bonjour,

Ça consiste en quoi exactement ?

Primokorn
Messages : 58
Enregistré le : mer. 17 août 2016 16:36

Re: Authentification forte dans Nextcloud

Messagepar Primokorn » dim. 25 juin 2017 11:16

Bonjour,

Parfait, génial, merci !! Ça fonctionne très bien.

@did
En gros c'est un autre niveau de sécurité pour s'authentifier. En plus du login/mdp, il faut renseigner un code unique généré aléatoirement (selon le temps) par une application.
Il existe aussi des codes de récupération en cas où on n'a pas son téléphone sur soi.

Primokorn
Messages : 58
Enregistré le : mer. 17 août 2016 16:36

Re: [RÉSOLU] Authentification forte dans Nextcloud

Messagepar Primokorn » dim. 25 juin 2017 21:03

Par contre, ça coince avec DAVdroid. La synchronisation ne passe plus du coup.
Informations issues de la FAQ de DAVdroid :
"Possibility 2 – two-factor authentication

If your CalDAV/CardDAV service uses two-factor authentication, you will have to generate an app- or device-specific password for DAVdroid and use this one instead of your account password. Have a look at your server manual for more details."

Ça vous parle ?


Retourner vers « Utilisation Générale »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité