Double authentification

This forum is intended to provide straightforward answers for people trying to use DynFi Firewall Open Source firewalls.
We might also try to answer questions related to competitors firewall such as pfSense® and OPNsense® systems.

Moderator: gregober

Post Reply
Panuhandle
Posts: 7
Joined: 13 Mar 2023, 14:20

Double authentification

Post by Panuhandle » 13 Mar 2023, 14:38

Bonjour à vous,

J'essaye d'activer la double authentification lors de la connexion à l'interface web de DynFi pour un utilisateur ayant les droits admins.

Il me semble avoir trouvé où ceci doit s'effectuer :
Système --> Access --> Users

J'ai bien trouvé l'option "Graine OTP" lors de la création / édition d'un utilisateur. J'arrive à scanner le qrcode avec l'application mobile "Aegis". Mais la double authentification ne m'est pas proposée lorsque j'essaye de me connecter avec l'utilisateur en question.

Il doit me manquer des éléments de compréhension.

Auriez vous une piste ?

Je vous remercie.
User avatar
gregober
Posts: 236
Joined: 26 Mar 2019, 15:06

A

Post by gregober » 20 Mar 2023, 14:13

J'essaye d'activer la double authentification lors de la connexion à l'interface web de DynFi pour un utilisateur ayant les droits admins.

Il me semble avoir trouvé où ceci doit s'effectuer :
Système --> Access --> Users

J'ai bien trouvé l'option "Graine OTP" lors de la création / édition d'un utilisateur. J'arrive à scanner le qrcode avec l'application mobile "Aegis". Mais la double authentification ne m'est pas proposée lorsque j'essaye de me connecter avec l'utilisateur en question.

Il doit me manquer des éléments de compréhension.

Auriez vous une piste ?
Salut Panuhandle - merci pour ton retour.

Effectivement il semblerait qu'il manque les champs nécessaires pour pouvoir renseigner l'authentification 2FA.
Nous préparons la v.3.00 de DynFi et nous allons nous assurer que le 2FA fonctionne bien dans la version 3.

Merci pour le signalement.
Panuhandle
Posts: 7
Joined: 13 Mar 2023, 14:20

Re: Double authentification

Post by Panuhandle » 20 Mar 2023, 17:49

Je vous remercie pour votre réponse.

J'ai hâte que ceci soit mis en place !

Merci à vous pour votre travail et bon courage.
User avatar
gregober
Posts: 236
Joined: 26 Mar 2019, 15:06

Re: Double authentification

Post by gregober » 20 Mar 2023, 19:26

La V.3.00 va être une véritable révolution avec beaucoup de nouvelles fonctionnalités et surtout un gros travail de fond sur la stabilité.
Panuhandle
Posts: 7
Joined: 13 Mar 2023, 14:20

Re: Double authentification

Post by Panuhandle » 25 Apr 2023, 18:40

Bonjour,

D'après l'annonce "DynFi Firewall v.3.00.000", la double authentification est désormais opérationnelle.

Cependant, je n'arrive toujours pas à la mettre en place.

Je peux saisir la graine OTP ou scanner le qrcode avec mon application mais il me semble qu'il manque l'étape de validation dans Dynfi. Avec d'autres services, il est demandé de rentrer le code temporaire afin de valider la demande.

Est ce que j'ai manqué quelque chose ?

Je vous remercie pour votre travail.
User avatar
gregober
Posts: 236
Joined: 26 Mar 2019, 15:06

Re: Double authentification

Post by gregober » 26 Apr 2023, 16:15

Bonjour à vous,

J'essaye d'activer la double authentification lors de la connexion à l'interface web de DynFi pour un utilisateur ayant les droits admins.

Il me semble avoir trouvé où ceci doit s'effectuer :
Système --> Access --> Users

J'ai bien trouvé l'option "Graine OTP" lors de la création / édition d'un utilisateur. J'arrive à scanner le qrcode avec l'application mobile "Aegis". Mais la double authentification ne m'est pas proposée lorsque j'essaye de me connecter avec l'utilisateur en question.

Il doit me manquer des éléments de compréhension.

Auriez vous une piste ?

Je vous remercie.
C'est surtout un problème de documentation !

Après l'installation du OTP, scannez le code avec votre programme 2FA favoris.
Une fois activé, il suffit pour vous authentifier de:
  1. saisir votre login
  2. saisir votre mot de passe et le OTP tout collé
Par exemple si votre MDP est "toto" et le OTP "123456"
Le mot de passe est "toto123456"
Panuhandle
Posts: 7
Joined: 13 Mar 2023, 14:20

Re: Double authentification

Post by Panuhandle » 26 Apr 2023, 17:40

Merci pour votre réponse.

J'ai réessayé mais la double authentification ne semble toujours pas effective.

Une fois le qrcode scanné et les modification sauvegardées je peux toujours me connecter avec uniquement mon mot de passe et pas de traces de la double authentification.

J'ai redémarré Dynfi pour voir mais rien n'y fait.
User avatar
gregober
Posts: 236
Joined: 26 Mar 2019, 15:06

Re: Double authentification

Post by gregober » 26 Apr 2023, 18:08

Merci pour votre réponse.

J'ai réessayé mais la double authentification ne semble toujours pas effective.

Une fois le qrcode scanné et les modification sauvegardées je peux toujours me connecter avec uniquement mon mot de passe et pas de traces de la double authentification.

J'ai redémarré Dynfi pour voir mais rien n'y fait.
Il y a pas mal d'étape requise avant que cela fonctionne, pardon j'aurais dû être plus clair.
Il faut que nous fassions la documentation… bcp de travail.

Voici les étapes

1. Créer un serveur d'authentification 2FA

Il faut que vous alliez dans : Système > Accès > Serveurs et que vous ajoutiez un serveur de type "Local + Timebased One Time Password"
Si vous souhaitez avoir un login de type "OTP+MDP" laissez les options pas défaut si vous souhaitez avoir "MDP+OTP" (OTP à la fin), cliquez sur "Reverse token order"

2. Testez votre utilisateur avec la nouvelle authentification

Rendez-vous ensuite dans "Système >> Accès >> Testeur"
Sélectionnez le nouveau serveur d'auth qui inclu le OTP
Saisissez votre MDP+OTP ou OTP+MDP et validez que cela fonctionne bien


3. Rendez-vous sur Paramètre > Administration

En bas de la page au niveau de Authentification, il vous faut sélectionner le serveur OTP que vous avez créé à l'étape 1 et validé à l'étape 2.

Quittez votre session et reconnectez-vous (cette fois-ci avec le OTP qui est ok).

Voil) ;)
Panuhandle
Posts: 7
Joined: 13 Mar 2023, 14:20

Re: Double authentification

Post by Panuhandle » 26 Apr 2023, 22:16

Ca fonctionne !!!

C'est mieux avec la procédure complète ! :D

Au début c'est un peu déroutant le fait d'intégrer le code dans le mot de passe. Mais bon ça fonctionne !

Merci beaucoup.

Bon courage pour le boulot.
Post Reply