2FA avec FreeOTP

Started by CiotBSD, December 17, 2018, 02:54:15 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 17, 2018, 02:54:15 PM
Bonjour...

J'ai activé la double authentification dans mon OPNSense - (OPNsense 18.7.9-amd64).

Dans le menu Système > Utilisateurs de mon compte administrateur, j'ai bien généré ma graine OTP, après la recharge de la page, j'ai bien le QRCode visible que j'ai scanné avec FreeOTP, sur mon smartphone Android.
FreeOTP a bien validé le QRCode et me propose des jetons valides de 30 secondes...
mais je ne trouve pas le moyen de le confirmer auprès d'OPNsense !

Que n'aies-je pas compris ? ou qu'aies-je pû louper ?

Merci d'avance.
December 17, 2018, 03:15:53 PM #1
Bonjour,

Je ne sais pas si cette authentification est valide pour ouvrir une session dans l'interface d'administration.

Je l'utilise pour la connexion OpenVPN et dans ce cas c'est le client OpenVPN qui te demande ce code, lors de la connexion au VPN de OPNsense.

Frédéric
December 17, 2018, 03:21:43 PM #2
Beh, comme le dit la doc : https://docs.opnsense.org/manual/two_factor.html

QuoteSupported services are:

    OPNsense Graphical User Interface
    Captive Portal
    Virtual Private Networking - OpenVPN & IPsec
    Caching Proxy

Donc, l'accès à l'interface web d'admin est gérée...
Néanmoins c'est bien lors de la configuration que je n'ai pas de retour...

Je ne trouve pas comment lui restituer le jeton de confirmation !?
December 17, 2018, 03:46:25 PM #3 Last Edit: December 18, 2018, 08:43:06 AM by Baliste
Le mot de passe utilisé lors de l'authentification est constitué de : "le jeton TOTP" suivi "du mot de passe de l'utilisateur".

Si le jeton TOTP est "344 677" et que le mot de passe de l'utilisateur défini dans OPNsense est "388", alors le mot de passe à entrer dans le dialogue d'authentification est "344677388".

Frédéric
December 17, 2018, 07:55:23 PM #4
Eh bien @Baliste, je te remercie.

Parce que, si la logique est différent des autres interfaces TOTP que j'utilise, apparemment cela fonctionne.
En effet le test à partir du menu 'Système' > 'Tester' est une réussite, tel que tu me l'indiques...

Bon, il doit y avoir un gag parce qu'au niveau de l'interface de connexion, je n'arrive pas à me connecter avec le jeton devant le pass... seule connexion possible est le couple id/pass !

Une idée ?
December 18, 2018, 08:45:46 AM #5
As tu créé un serveur d'authentification TOTP ?
December 18, 2018, 11:03:45 AM #6
  ;)

En même temps, si dans mon précédent post, je dis que j'ai testé par le biais du menu 'Système' > 'Accès' > 'Tester' et que c'est une réussite, c'est qu'il est configuré et à-priori bien configuré puisque j'ai le message de réussite !





Donc, je ne comprends pas pourquoi je n'arrive pas à me connecter avec jeton+pass ! ?
Print
Go Up Pages1
User actions