2FA avec FreeOTP

[CiotBSD]

Bonjour...

J'ai activé la double authentification dans mon OPNSense - (OPNsense 18.7.9-amd64).

Dans le menu Système > Utilisateurs de mon compte administrateur, j'ai bien généré ma graine OTP, après la recharge de la page, j'ai bien le QRCode visible que j'ai scanné avec FreeOTP, sur mon smartphone Android.
FreeOTP a bien validé le QRCode et me propose des jetons valides de 30 secondes...
mais je ne trouve pas le moyen de le confirmer auprès d'OPNsense !

Que n'aies-je pas compris ? ou qu'aies-je pû louper ?

Merci d'avance.

[Baliste]

Bonjour,

Je ne sais pas si cette authentification est valide pour ouvrir une session dans l'interface d'administration.

Je l'utilise pour la connexion OpenVPN et dans ce cas c'est le client OpenVPN qui te demande ce code, lors de la connexion au VPN de OPNsense.

Frédéric

[CiotBSD]

Beh, comme le dit la doc : https://docs.opnsense.org/manual/two_factor.html

Supported services are:

    OPNsense Graphical User Interface
    Captive Portal
    Virtual Private Networking - OpenVPN & IPsec
    Caching Proxy

Donc, l'accès à l'interface web d'admin est gérée...
Néanmoins c'est bien lors de la configuration que je n'ai pas de retour...

Je ne trouve pas comment lui restituer le jeton de confirmation !?

[Baliste]

Le mot de passe utilisé lors de l'authentification est constitué de : "le jeton TOTP" suivi "du mot de passe de l'utilisateur".

Si le jeton TOTP est "344 677" et que le mot de passe de l'utilisateur défini dans OPNsense est "388", alors le mot de passe à entrer dans le dialogue d'authentification est "344677388".

Frédéric

[CiotBSD]

Eh bien @Baliste, je te remercie.

Parce que, si la logique est différent des autres interfaces TOTP que j'utilise, apparemment cela fonctionne.
En effet le test à partir du menu 'Système' > 'Tester' est une réussite, tel que tu me l'indiques...

Bon, il doit y avoir un gag parce qu'au niveau de l'interface de connexion, je n'arrive pas à me connecter avec le jeton devant le pass... seule connexion possible est le couple id/pass !

Une idée ?

[Baliste]

As tu créé un serveur d'authentification TOTP ?

[CiotBSD]

 

En même temps, si dans mon précédent post, je dis que j'ai testé par le biais du menu 'Système' > 'Accès' > 'Tester' et que c'est une réussite, c'est qu'il est configuré et à-priori bien configuré puisque j'ai le message de réussite !




Donc, je ne comprends pas pourquoi je n'arrive pas à me connecter avec jeton+pass ! ?