Double authentification sous roundcube : Différence entre versions
De Vulgum Techus
(Page créée avec « = Présentation = La '''double authentification''' sous '''roundcube''' ne prend que quelques minutes à installer comme expliqué dans le présent document. Elle ... ») |
|||
(18 révisions intermédiaires par un utilisateur sont masquées) | |||
Ligne 1 : | Ligne 1 : | ||
+ | <!-- Links checked 09/11/18 --> | ||
+ | [[Catégorie:Messagerie]] | ||
+ | [[Catégorie:Sécurité]] | ||
+ | '''[[Lien court]]''' vers cette page : https://vt.cx/Dasr | ||
+ | '''[[QR code]]''' vers cette page : https://vt.cx/Dasr.qr | ||
+ | <html> | ||
+ | <script type="text/javascript"><!-- | ||
+ | google_ad_client = "ca-pub-3341840374417340"; | ||
+ | /* VT2 */ | ||
+ | google_ad_slot = "6349432125"; | ||
+ | google_ad_width = 468; | ||
+ | google_ad_height = 60; | ||
+ | //--> | ||
+ | </script> | ||
+ | <script type="text/javascript" | ||
+ | src="//pagead2.googlesyndication.com/pagead/show_ads.js"> | ||
+ | </script> | ||
+ | </html> | ||
+ | |||
+ | = Mots-clé = | ||
+ | * [[Authenfication en 2 étapes pour roundcube]] | ||
+ | * [[Two-step identification for roundcube]] | ||
+ | * [[2FA et roundcube]] | ||
+ | * [[2-step identification for roundcube]] | ||
+ | |||
= Présentation = | = Présentation = | ||
La '''[[double authentification]]''' sous '''[[roundcube]]''' ne prend que quelques minutes à installer comme expliqué dans le présent document. Elle impose les pré-requis suivants : | La '''[[double authentification]]''' sous '''[[roundcube]]''' ne prend que quelques minutes à installer comme expliqué dans le présent document. Elle impose les pré-requis suivants : | ||
− | + | # Avoir accès au '''[[serveur]]''' en '''root''' | |
− | + | # Avoir installé '''git''' -> voir https://openclassrooms.com/courses/gerer-son-code-avec-git-et-github/installer-git | |
− | + | # Que l'heure du '''[[serveur]]''' et celle du '''terminal''' servant à l'installation de la '''[[double authentification]]''' soit synchrones | |
= Procédures = | = Procédures = | ||
== Installation de gauthentificator == | == Installation de gauthentificator == | ||
* Se positionner dans le dossier '''/<roundcube>/plugins/''' | * Se positionner dans le dossier '''/<roundcube>/plugins/''' | ||
− | * Cloner le dossier '''gauthentificator''' par '''git clone https://github.com/alexandregz/twofactor_gauthenticator | + | * Cloner le dossier '''gauthentificator''' par '''git clone https://github.com/alexandregz/twofactor_gauthenticator''' |
== Paramétrage de gauthentificator == | == Paramétrage de gauthentificator == | ||
− | * Activer le '''plugin''' dans | + | * Activer le '''plugin''' dans '''/<roundcube>/config/config.inc.php''' en ajoutant la ligne suivante |
'''$config['plugins'] = array('twofactor_gauthenticator');''' | '''$config['plugins'] = array('twofactor_gauthenticator');''' | ||
* Enregistrer '''config.inc.php''' avec cet ajout | * Enregistrer '''config.inc.php''' avec cet ajout | ||
Ligne 20 : | Ligne 45 : | ||
* Noter le contenu des champs '''Secret''' et '''Recovery codes''' | * Noter le contenu des champs '''Secret''' et '''Recovery codes''' | ||
* Lancer '''[[Google Authenticator]]''' sur le '''[[smartphone]]''' utilisé pour la '''[[double authentification]]''' | * Lancer '''[[Google Authenticator]]''' sur le '''[[smartphone]]''' utilisé pour la '''[[double authentification]]''' | ||
− | * Dans les '''Paramètres''' de '''[[Google Authenticator]] | + | * Dans les '''Paramètres''' de '''[[Google Authenticator]] (3 points''' verticaux) choisir '''Configurer un compte''' |
* Dans '''Ajouter un compte''' choisir '''Scanner un code-barres''' | * Dans '''Ajouter un compte''' choisir '''Scanner un code-barres''' | ||
* Scanner le '''[[QR code]]''' affiché par '''[[roundcube]]''' | * Scanner le '''[[QR code]]''' affiché par '''[[roundcube]]''' | ||
Ligne 26 : | Ligne 51 : | ||
* Si le '''code''' est entré dans les délais, un popup affiche alors '''Code OK''' | * Si le '''code''' est entré dans les délais, un popup affiche alors '''Code OK''' | ||
* Cliquer sur '''Enregistrer''' pour sauvegarder | * Cliquer sur '''Enregistrer''' pour sauvegarder | ||
− | * La '''[[double authentification]]''' pour '''[[ | + | * La '''[[double authentification]]''' pour '''[[roundcube]]''' est maintenant opérationnelle |
+ | <br/> | ||
+ | [[Fichier:roundcube double authentification 2 100616.jpg]] | ||
== Login avec la [[double authentification]] == | == Login avec la [[double authentification]] == | ||
Ligne 35 : | Ligne 62 : | ||
* Cocher '''Don't ask me codes again on this computer for 30 days''' pour que le '''code''' entré soit valide pendant '''30 jours''' sur le '''[[PC]]''' de connexion | * Cocher '''Don't ask me codes again on this computer for 30 days''' pour que le '''code''' entré soit valide pendant '''30 jours''' sur le '''[[PC]]''' de connexion | ||
* Cliquer sur '''Connexion''' pour lancer la vérification du code. S'il a été entré dans les délais, le '''login''' se fera sans problème | * Cliquer sur '''Connexion''' pour lancer la vérification du code. S'il a été entré dans les délais, le '''login''' se fera sans problème | ||
+ | <br/> | ||
+ | [[Fichier:roundcube double authentification 3 100616.jpg]] | ||
== Suppression d'un code [[Google Authenticator]] == | == Suppression d'un code [[Google Authenticator]] == | ||
Ligne 43 : | Ligne 72 : | ||
== Désactivation de la [[double authentification]] == | == Désactivation de la [[double authentification]] == | ||
− | La désactivation de l' | + | La désactivation de l'authentification en deux étapes de roundcube peut se faire de deux manières distinctes : |
* Désactivation du plugin (pratique en cas d'impossibilité de s'identifier) | * Désactivation du plugin (pratique en cas d'impossibilité de s'identifier) | ||
− | * Désactivation dans | + | * Désactivation dans roundcube (nécessite le login à roundcube) |
− | === Désactivation du plugin === | + | === Désactivation du plugin sous Linux === |
+ | Cette méthode est préconisée en cas d'erreur HTTP 500 par exemple. | ||
* Se loguer en root sur le '''[[serveur]]''' | * Se loguer en root sur le '''[[serveur]]''' | ||
− | * Éditer le fichier ''''/<roundcube>/config/config.inc.php''' | + | * Éditer le fichier ''''/<roundcube>/config/config.inc.php''' ('''/usr/share/psa-roundcube/config/config.inc.php''' sous '''[[Plesk]]''') |
− | * | + | * Mettre en commentaire ou supprimer la ligne '''$config['plugins'] = array('twofactor_gauthenticator');''' |
− | * Enregistrer '''config.inc.php''' | + | * Enregistrer '''config.inc.php''' |
− | * La | + | * La double authentification sous roundcube est maintenant désactivée |
=== Désactivation dans [[roundcube]] === | === Désactivation dans [[roundcube]] === | ||
− | * Se connecter à | + | * Se connecter à roundcube avec les identifiants du compte dont on souhaite désactiver la double authentification |
* Une fois connecté, cliquer sur '''Paramètres''' | * Une fois connecté, cliquer sur '''Paramètres''' | ||
* Dans la colonne '''Paramètres''' choisir '''[[2-Step Authentification]]''' | * Dans la colonne '''Paramètres''' choisir '''[[2-Step Authentification]]''' | ||
* Décocher '''Activate''' | * Décocher '''Activate''' | ||
* Cliquer sur '''Enregistrer''' | * Cliquer sur '''Enregistrer''' | ||
− | * La | + | * La double authentification sous roundcube est maintenant désactivée |
+ | |||
+ | = Articles [[Vulgum Techus]] = | ||
+ | * [[Double authentification sur Facebook]] | ||
+ | * [[Double authentification sous Joomla]] | ||
+ | * [[Double authentification sous ebay]] | ||
+ | * [[Authentification par clé U2F sur Facebook]] | ||
+ | * [[Onename]] | ||
+ | * [[Google Authenticator]] | ||
+ | * [[YubiKey]] | ||
+ | * [[clés U2F]] | ||
+ | * [[WebAuthn]] | ||
+ | * [[carte SIM]] | ||
+ | |||
+ | = Commentaires = | ||
+ | {{#widget:DISQUS | ||
+ | |id=vulgumtechus | ||
+ | }} |
Version actuelle en date du 11 mai 2019 à 01:41
Lien court vers cette page : https://vt.cx/Dasr QR code vers cette page : https://vt.cx/Dasr.qr
Mots-clé
- Authenfication en 2 étapes pour roundcube
- Two-step identification for roundcube
- 2FA et roundcube
- 2-step identification for roundcube
Présentation
La double authentification sous roundcube ne prend que quelques minutes à installer comme expliqué dans le présent document. Elle impose les pré-requis suivants :
- Avoir accès au serveur en root
- Avoir installé git -> voir https://openclassrooms.com/courses/gerer-son-code-avec-git-et-github/installer-git
- Que l'heure du serveur et celle du terminal servant à l'installation de la double authentification soit synchrones
Procédures
Installation de gauthentificator
- Se positionner dans le dossier /<roundcube>/plugins/
- Cloner le dossier gauthentificator par git clone https://github.com/alexandregz/twofactor_gauthenticator
Paramétrage de gauthentificator
- Activer le plugin dans /<roundcube>/config/config.inc.php en ajoutant la ligne suivante
$config['plugins'] = array('twofactor_gauthenticator');
- Enregistrer config.inc.php avec cet ajout
- Se connecter à roundcube avec les identifiants du compte auquel on souhaite affecter la double authentification
- Une fois connecté, cliquer sur Paramètres
- Dans la colonne Paramètres choisir 2-Step Authentification
- Une fois l'écran "2-Step Authentification affiché, cliquer sur Setup all fields (needs Save) pour activer la double authentification et renseigner les champs Secret et Recovery codes
- Noter le contenu des champs Secret et Recovery codes
- Lancer Google Authenticator sur le smartphone utilisé pour la double authentification
- Dans les Paramètres de Google Authenticator (3 points verticaux) choisir Configurer un compte
- Dans Ajouter un compte choisir Scanner un code-barres
- Scanner le QR code affiché par roundcube
- Reporter le code de vérification rattaché à RoundCube2FA dans le champs qui suit 'Check code et cliquer sur Check code
- Si le code est entré dans les délais, un popup affiche alors Code OK
- Cliquer sur Enregistrer pour sauvegarder
- La double authentification pour roundcube est maintenant opérationnelle
Login avec la double authentification
- Se connecter à roundcube via un navigateur
- Entrer les identifiants comme d'habitude
- Un nouvelle écran apparait qui demande d'entrer Le code de confirmation
- Lancer Google Authenticator et reporter le code proposé par l'appli pour l'identifiant utilisé pour se connecter à roundcube
- Cocher Don't ask me codes again on this computer for 30 days pour que le code entré soit valide pendant 30 jours sur le PC de connexion
- Cliquer sur Connexion pour lancer la vérification du code. S'il a été entré dans les délais, le login se fera sans problème
Suppression d'un code Google Authenticator
On peut souhaiter supprimer un compte Google Authenticator pour un email donné. Pour y parvenir procéder comme suit :
- Lancer Google Authenticator sur le smartphone
- Repérer le compte à supprimer dans la liste et maintenir le doigt sur celui-ci pendant quelques secondes jusqu'à affichage d'une barre d'outils en haut de la liste
- Dans cette barre d'outils figure une icône de poubelle qu'il suffit de presser pour effacer l'email sélectionné
Désactivation de la double authentification
La désactivation de l'authentification en deux étapes de roundcube peut se faire de deux manières distinctes :
- Désactivation du plugin (pratique en cas d'impossibilité de s'identifier)
- Désactivation dans roundcube (nécessite le login à roundcube)
Désactivation du plugin sous Linux
Cette méthode est préconisée en cas d'erreur HTTP 500 par exemple.
- Se loguer en root sur le serveur
- Éditer le fichier '/<roundcube>/config/config.inc.php (/usr/share/psa-roundcube/config/config.inc.php sous Plesk)
- Mettre en commentaire ou supprimer la ligne $config['plugins'] = array('twofactor_gauthenticator');
- Enregistrer config.inc.php
- La double authentification sous roundcube est maintenant désactivée
Désactivation dans roundcube
- Se connecter à roundcube avec les identifiants du compte dont on souhaite désactiver la double authentification
- Une fois connecté, cliquer sur Paramètres
- Dans la colonne Paramètres choisir 2-Step Authentification
- Décocher Activate
- Cliquer sur Enregistrer
- La double authentification sous roundcube est maintenant désactivée
Articles Vulgum Techus
- Double authentification sur Facebook
- Double authentification sous Joomla
- Double authentification sous ebay
- Authentification par clé U2F sur Facebook
- Onename
- Google Authenticator
- YubiKey
- clés U2F
- WebAuthn
- carte SIM