Le protocole webauthn fait partie de l'API Credential Management des navigateurs web., il est donc lié à ce que va embarquer le navigateur de l'utilisateur, mais la plupart d'entre eux supportent très bien ce protocole. Le principe consiste à enregistrer dans les préférences utilisateur de Dotclear un mateirel physique comme une clé USB (passkey) ou une application comme 1Password, puis utiliser ce materiel par la suite pour s'identifier sur Dotclear sans rentrer de login ni mot de passe. A noter que cette fonction nécessite l'activation de javascript et du service Rest de Dotclear.
Exemple avec une clé de sécurité physique.
On commence par enregistrer notre clé, pour cela dans le premier onglet des préférences utilisateur du tableau de bord de Dotclear, vous trouverez un encart nommé Clés d'authentification, l'appuie sur le bouton Enregistrer une nouvelle clé lancera la procédure.
Suivant le navigateur, ses extensions et votre matriel, il va vous proposer divers choix, pour l'exemple on choisie Clé de sécurité.
Comme on va se servir de la clé pour nous authentifier il va nous avertir de tout cela.
Puis, toujours parce qu'on utilise la clé pour s'authentifier, il demande de valider avec le code PIN de la clé.
Ensuite c'est une clé physique avec validation de présence, il faut donc appyuer sur la clé pour montrer qu'on est présent vers la clé.
Enfin dernière étape qu'il ne faut surtout pas manquer, c'est la validation finale qui confirme qu'on a bien suivi la procédure et qui ensuite va enregistrer la clé dans Dotclear.
Tout cela peut paraitre long, mais si tout se passe bien on ne devrait avoir à la faire qu'une fois pour toute.
Voila notre clé est enregistré, on peut tester de s'authentifier à la page de login de Dotclear.
Un appuie sur le bouton Se connecter avec une clé d'accès lancera la procédure.
On choisi le type de clé, dans notre exemple nous avons enregistré une Clé de sécurité.
Comme il s'agit d'authentification, il nous est demandé le code PIN de la clé.
Et comme il s'agit du clé avec validation de présence, il faut alors toucher la clé.
Une fois fait, on devrait voir apparaitre automatiquement le tableau de bord de Dotclear !
Exemple avec l'extension de navigateur 1password
L'exetnsion 1password s'intègre dans le navigateur et agit comme une clé de sécurité, à ceci prêt que la procédure est encore plus rapide.
On recommence la procedure depuis le premier onlget des préférences utilisateur, et on appuie sur Enregistrer une nouvelle clé.
Un encart dans le coin du navigateur nous invite à enregistrer 1password comme clé. (On peut également choisir d'utiliser une autre clé de sécurite en clqiuant sur la petite clé en haut à droite.)
On enregistre, et c'est tout ! L'extension sera notre clé d'authentification.
Maintenant on teste de s'authentifier à la partie administration, un appui sur le bouton Se connecter avec un clé d'accès lancera la procédure.
Et l'extension va automatiquement nous proposer de nous authentifier.
On appuie sur connexion et on devrait voir apparaitre le tableau de bord de Dotclear ! Rapide.
Autres
Il existe d'autres materiels et d'autres logiciels, par exemple utiliser son téléphone en bluetooth comme clé d'accès. Le choix est vaste, chacun prendre la solution qui lui convient.