Double authentification

Bonjour,

Je suis a la recherche d’une solution pour mettre en place de la double authentification soit par email soit par sms.
Est ce que certain ont déjà eu à regarder cela ?

Cordialement
Pierre

Voir du côté de https://git.spip.net/spip-contrib-extensions/creat2id

Bonsoir,

Ce plugins est pour la création de compte uniquement, je cherche à le faire à chaque connexion au site mais je ne vois pas encore ou me placer dans les pipelines.

merci

Bonsoir,

Une solution est de déléguer l’authentification à un autre outil spécialisé via un protocole d’authentification standardisé (CAS, SAML ou OIDC), puis de configurer l’authentification multifacteur sur cet outil. Il me semble avoir vu des plugins SPIP qui mentionnent ces protocoles. Quelques outils d’authentification open source : Apereo CAS, Shibboleth IDP, Keycloak. Il en existe aussi en mode SaaS.

-Frédéric

On Thu, May 5, 2022 at 8:43 PM Pierre KUHN via Discuter de SPIP <noreply@discuter.spip.net> wrote:

Pierre KUHN pierretux
Mai 5

Bonsoir,

Ce plugins est pour la création de compte uniquement, je cherche à le faire à chaque connexion au site mais je ne vois pas encore ou me placer dans les pipelines.

merci


Voir le sujet ou répondre à ce courriel pour répondre.

Pour vous désabonner de ces courriels, cliquez ici.

Je comprends très bien ce que tu veux faire et effectivement le plugin que j’ai écrit creat2ID ne permet une double authentification qu’à la création du compte.
Profils agit différemment. Cela peut être une source d’inspiration, notamment function profils_formulaire_fond($flux) avec le traitement lorsque $flux['args']['form'] == 'inscription'.

Bonsoir,

Justement je pense qu’il faut que je demande le second code une fois que la session est ouverte mais avant d’afficher le reste du site. Je ne voit pas de pipeline encore pour ça.

Cdt