Authentification à double facteur
Hitobito permet l’authentification à double facteur en utilisant la méthode suivante :
TOTP au moyen de l’application Authenticator et d’un code à six chiffres
Conditions préalables
L’authentification à double facteur nécessite un smartphone et une application Authenticator. L’authentification à double facteur a été développée et testée avec l’application gratuite freeOTP (https://freeotp.github.io/), mais devrait en principe fonctionner avec d’autres applications similaires comme andOTP (https://github.com/andOTP/andOTP) ou Google Authenticator.
Configurer
Pour configurer l’authentification à double facteur, il faut d’abord se connecter à hitobito. Sur son propre profil, on peut voir dans le menu déroulant « Login » puis le bouton « Configurer l’authentification à double facteur ». En cliquant sur ce bouton, on accède à une page contenant un code QR.
Dans l’application freeOTP sur son smartphone, il faut maintenant cliquer sur le bouton du code QR dans l’en-tête. L’appareil photo s’ouvre alors avec un carré au milieu. Le code QR dans hitobito peut maintenant être scanné avec l’appareil photo.
Dès que le code a été scanné, la caméra se ferme et un nouvel élément de la liste doit être visible sur l’application. On le reconnaît à la désignation “”hitobito”” et à l’adresse e-mail. En cliquant sur l’élément, un code à six chiffres s’affiche.
Ce code change toutes les quelques secondes. Il faut maintenant taper le code dans hitobito et cliquer sur « Envoyer ». Si le code est incorrect, un message s’affiche et il faut réessayer. Une fois que le code a été saisi correctement et à temps, on est redirigé vers le profil et l’authentification à double facteur est établie.
Login avec authentification à double facteur
Une fois l’authentification à double facteur configurée, le code de l’application doit être saisi à chaque connexion. Après avoir saisi l’e-mail et le mot de passe, on est redirigé vers une page avec une demande de saisie de code. On y tape alors le code de l’app freeOTP et on clique sur « Envoyer ». Si le code n’est pas correct ou s’il a déjà expiré, un message correspondant s’affiche. Si le code est correct, l’utilisateur est authentifié et redirigé vers hitobito.
Réinitialiser et désactiver
Les admins peuvent réinitialiser ou désactiver l’authentification à double facteur d’une personne sur son profil. Deux boutons « Réinitialiser l’authentification à double facteur » et « Désactiver l’authentification à double facteur » y apparaissent sous la liste déroulante « Login ».
Si l’authentification à double facteur est réinitialisée, l’utilisateur devra scanner un nouveau code QR lors de sa prochaine connexion.
En cas de désactivation, l’utilisateur n’est plus invité à procéder à une authentification à double facteur.