https://dotclear.watch/ Suivez l'évolution du moteur de blogs Dotclear. fr Mon, 06 Apr 2026 09:30:20 +0200 Tous droits réservés © Jean-Christian Denis http://blogs.law.harvard.edu/tech/rss Dotclear https://dotclear.watch/Billet/%5B2.36%5D-Authentification-%C3%A0-deux-facteurs urn:md5:b50b2ae660538bfdae54e036c3f9edee Tue, 19 Aug 2025 14:46:00 +0200 Jean-Christian Denis 2.36 2.36 2fa authentification otp <p>La version 2.36 de Dotclear possède une librairie OTP (One Time Password) qui sera utiliser pour l'authentification à deux facteurs (2fa) à l'aide d'outils tels que Google Authenticator.</p> <p><a class="ref-post" href="https://dotclear.watch/Billet/2.36" title="Article rédigé pour Dotclear 2.36"><img alt="badge Dotclear 2.36" src="https://img.shields.io/badge/Dotclear-2.36-blue?style=for-the-badge" /> </a></p> <p>Il n'y a aucune configuration pour l'authentification à deux facteurs et le protocole TOTP sera le seul proposé.&nbsp;Une classe unique compose la librairie de gestion OTP (One Time Password) proposant les deux facettes de ce protocole qui sont par temps TOTP ou par compteur HOTP. Une seconde classe vient surcharger celle-ci pour coller à la partie backend de Dotclear qui utilise TOTP.</p> <p>Dans le premier onglet des préférences utilisateur une partie est dédiée à l'Authentification à deux facteurs. Si l'utilisateur n'a pas encore vérifié un code alors l'authentification pour cette utilisateur est désactivé.</p> <p><a class="media-link media-center" href="https://dotclear.watch/public/2.36/sshot_prefs_otp_logout.png" title="Ouvrir le média"><img alt="Préférences utilisateur pour l'authentification à deux facteurs" class="media" src="https://dotclear.watch/public/2.36/.sshot_prefs_otp_logout_m.png" /></a>Il faut scanner avec son téléphone mobile (par exemple) le QR code, cela va ouvrir l'application d'authentification et propser un code qu'il faudra renseigner dans le formulaire pour activer le 2FA (Authentification à deux facteurs). Si aucune application d'authentification n'est présente sur le téléphone il faut en installer une, Microsoft Authenticator, Google Authenticator, etc...</p> <p><a class="media-link media-center" href="https://dotclear.watch/public/2.36/sshot_prefs_otp_login.png" title="Ouvrir le média"><img alt="Préférences utilisateur pour l'authentification à deux facteurs" class="media" src="https://dotclear.watch/public/2.36/.sshot_prefs_otp_login_m.png" /></a><br /> Si un code est vérifié, l'authentification à deux facteurs lui sera demander uniquement lors de la phase d'authentification par login et mot de passe (pas pour les éventuelles autres méhodes).</p> <p><a class="media-link media-center" href="https://dotclear.watch/public/2.36/sshot_prefs_otp_setp1.png" title="Ouvrir le média"><img alt="Page de login pour l'authentification à deux facteurs" class="media" src="https://dotclear.watch/public/2.36/sshot_prefs_otp_setp1.png" /></a></p> <p><a class="media-link media-center" href="https://dotclear.watch/public/2.36/sshot_prefs_otp_setp2.png" title="Ouvrir le média"><img alt="Page de login pour l'authentification à deux facteurs" class="media" src="https://dotclear.watch/public/2.36/sshot_prefs_otp_setp2.png" /></a></p> <p>Si l'utilisateur à perdu le générateur de code sur sont téléphone mobile, il est alors obligé de suivre la procédure de perte de mot de passe de Dotclear qui désactivera l'authentification à deux facteurs. Il peut également desactiver cette authentification dans les préferences utilisateur. Il peut également y générer une nouveau secret qu'il faudra alors à nouveau scanner dans son application.</p> <p> </p> https://dotclear.watch/Billet/%5B2.36%5D-Authentification-%C3%A0-deux-facteurs#comment-form https://dotclear.watch/Billet/%5B2.36%5D-Authentification-%C3%A0-deux-facteurs#comment-form https://dotclear.watch/feed/atom/comments/435