Print Page - 2FA avec FreeOTP

Title: 2FA avec FreeOTP
Post by: CiotBSD on December 17, 2018, 02:54:15 PM

Bonjour...

J'ai activé la double authentification dans mon OPNSense - (OPNsense 18.7.9-amd64).

Dans le menu Système > Utilisateurs de mon compte administrateur, j'ai bien généré ma graine OTP, après la recharge de la page, j'ai bien le QRCode visible que j'ai scanné avec FreeOTP, sur mon smartphone Android.
FreeOTP a bien validé le QRCode et me propose des jetons valides de 30 secondes...
mais je ne trouve pas le moyen de le confirmer auprès d'OPNsense !

Que n'aies-je pas compris ? ou qu'aies-je pû louper ?

Merci d'avance.

Title: Re: 2FA avec FreeOTP
Post by: Baliste on December 17, 2018, 03:15:53 PM

Bonjour,

Je ne sais pas si cette authentification est valide pour ouvrir une session dans l'interface d'administration.

Je l'utilise pour la connexion OpenVPN et dans ce cas c'est le client OpenVPN qui te demande ce code, lors de la connexion au VPN de OPNsense.

Frédéric

Title: Re: 2FA avec FreeOTP
Post by: CiotBSD on December 17, 2018, 03:21:43 PM

Beh, comme le dit la doc : https://docs.opnsense.org/manual/two_factor.html

QuoteSupported services are:

OPNsense Graphical User Interface
Captive Portal
Virtual Private Networking - OpenVPN & IPsec
Caching Proxy

Donc, l'accès à l'interface web d'admin est gérée...
Néanmoins c'est bien lors de la configuration que je n'ai pas de retour...

Je ne trouve pas comment lui restituer le jeton de confirmation !?

Title: Re: 2FA avec FreeOTP
Post by: Baliste on December 17, 2018, 03:46:25 PM

Le mot de passe utilisé lors de l'authentification est constitué de : "le jeton TOTP" suivi "du mot de passe de l'utilisateur".

Si le jeton TOTP est "344 677" et que le mot de passe de l'utilisateur défini dans OPNsense est "388", alors le mot de passe à entrer dans le dialogue d'authentification est "344677388".

Frédéric

Title: Re: 2FA avec FreeOTP
Post by: CiotBSD on December 17, 2018, 07:55:23 PM

Eh bien @Baliste, je te remercie.

Parce que, si la logique est différent des autres interfaces TOTP que j'utilise, apparemment cela fonctionne.
En effet le test à partir du menu 'Système' > 'Tester' est une réussite, tel que tu me l'indiques...

Bon, il doit y avoir un gag parce qu'au niveau de l'interface de connexion, je n'arrive pas à me connecter avec le jeton devant le pass... seule connexion possible est le couple id/pass !

Une idée ?

Title: Re: 2FA avec FreeOTP
Post by: Baliste on December 18, 2018, 08:45:46 AM

As tu créé un serveur d'authentification TOTP ?

Title: Re: 2FA avec FreeOTP
Post by: CiotBSD on December 18, 2018, 11:03:45 AM

(http://pix.toile-libre.org/upload/img/1545126848.png) (http://pix.toile-libre.org/?img=1545126848.png) ;)

En même temps, si dans mon précédent post, je dis que j'ai testé par le biais du menu 'Système' > 'Accès' > 'Tester' et que c'est une réussite, c'est qu'il est configuré et à-priori bien configuré puisque j'ai le message de réussite !

(http://pix.toile-libre.org/upload/img/1545127348.png) (http://pix.toile-libre.org/?img=1545127348.png)

Donc, je ne comprends pas pourquoi je n'arrive pas à me connecter avec jeton+pass ! ?

OPNsense Forum

International Forums => French - Français => Topic started by: CiotBSD on December 17, 2018, 02:54:15 PM