Double authentification sous Joomla : Différence entre versions
De Vulgum Techus
(→Pas d'accès au back office) |
(→Activation) |
||
| Ligne 26 : | Ligne 26 : | ||
== Activation == | == Activation == | ||
L'ensemble des manipulations décrites ici impose la présence d'une '''[[version]] 3.2''' ou supérieure de '''[[Joomla]]'''. L'opération se fait en deux étapes : | L'ensemble des manipulations décrites ici impose la présence d'une '''[[version]] 3.2''' ou supérieure de '''[[Joomla]]'''. L'opération se fait en deux étapes : | ||
| − | # Activation du plugin et choix du type de '''double authentification''' | + | # Activation du '''plugin''' et choix du type de '''double authentification''' |
# Paramétrage des utilisateurs | # Paramétrage des utilisateurs | ||
| Ligne 34 : | Ligne 34 : | ||
* Saisir '''Auth''' dans le champ de recherche et cliquer sur la loupe | * Saisir '''Auth''' dans le champ de recherche et cliquer sur la loupe | ||
* La liste de tous les '''plug-ins''' contenant '''Authentification''' dans leur titre s'affiche | * La liste de tous les '''plug-ins''' contenant '''Authentification''' dans leur titre s'affiche | ||
| − | * Choisir une ou plusieurs '''Authentification en deux étapes''' proposées soit : | + | * Choisir une ou plusieurs '''[[Authentification en deux étapes]]''' proposées soit : |
| − | ** '''Authentification en deux étapes - [[Google Authenticator]]''' | + | ** '''[[Authentification en deux étapes]] - [[Google Authenticator]]''' |
| − | ** '''Authentification en deux étapes - [[YubiKey]]''' | + | ** '''||Authentification en deux étapes]] - [[YubiKey]]''' |
* Les paramètres proposés pour chacune des '''authentifications''' sont : | * Les paramètres proposés pour chacune des '''authentifications''' sont : | ||
* '''Section du [[site]]''' -> choisir les accès protégés à savoir : | * '''Section du [[site]]''' -> choisir les accès protégés à savoir : | ||
| Ligne 47 : | Ligne 47 : | ||
=== Étape 2 === | === Étape 2 === | ||
| − | Cette étape paramètre, pour un '''utilisateur''' particulier, le moteur d'authentification choisi. | + | Cette étape paramètre, pour un '''utilisateur''' particulier, le moteur d''''authentification''' choisi. Ceci implique l'installation préalable sur un '''[[smartphone]]''' ou une '''[[tablette]]''' de l'application correspondant à la méthode choisie parmi les deux proposées par la version]] '''3.5.1''' de '''[[Joomla]]''' à savoir '''[[Google Authenticator]]''' ou '''[[YubiKey]]'''. Ceci fait, procéder comme suit : |
| − | * Cliquer sur '''Utilisateurs''' dans le back office de '''[[Joomla]]''' | + | * Cliquer sur '''Utilisateurs''' dans le '''back office''' de '''[[Joomla]]''' |
| − | * Cliquer sur l''''utilisateur''' à qui l'on souhaite permettre la '''double authentification''' | + | * Cliquer sur l''''utilisateur''' à qui l'on souhaite permettre la '''[[double authentification]]''' |
* Cliquer sur l'onglet '''Authentification en deux étapes''' (cet onglet n'est visible que si l''''étape 1''' a été correctement effectuée) | * Cliquer sur l'onglet '''Authentification en deux étapes''' (cet onglet n'est visible que si l''''étape 1''' a été correctement effectuée) | ||
* Dans le menu déroulant '''Méthode d'authentification''', choisir celle souhaitée parmi celles qui ont été activées durant l''''étape 1''' | * Dans le menu déroulant '''Méthode d'authentification''', choisir celle souhaitée parmi celles qui ont été activées durant l''''étape 1''' | ||
| Ligne 56 : | Ligne 56 : | ||
* Cliquer sur '''Enregistrer''' pour vérifier que tout est conforme. Si c'est le cas aucun message d'erreur n'est affiché et l'on revient en début d''''étape 2'''. On peut maintenant cliquer sur '''Fermer''' pour quitter la gestion '''Utilisateur'''. | * Cliquer sur '''Enregistrer''' pour vérifier que tout est conforme. Si c'est le cas aucun message d'erreur n'est affiché et l'on revient en début d''''étape 2'''. On peut maintenant cliquer sur '''Fermer''' pour quitter la gestion '''Utilisateur'''. | ||
* Une liste de '''10 |[mots de passe]] d'urgence à utilisation unique''' est fourni qu'il faut noter précieusement pour pouvoir se connecter lorsqu'il y a un problème d'accès à '''[[Google Authenticator]]''' ou à '''[[Yubikey]]''' | * Une liste de '''10 |[mots de passe]] d'urgence à utilisation unique''' est fourni qu'il faut noter précieusement pour pouvoir se connecter lorsqu'il y a un problème d'accès à '''[[Google Authenticator]]''' ou à '''[[Yubikey]]''' | ||
| − | |||
== Désactivation == | == Désactivation == | ||
Version du 7 avril 2016 à 23:10
Lien court vers cette page : http://vt.cx/DaJ QR code vers cette page : http://vt.cx/DaJ.qr
Sommaire
Lexique
- authentification à deux facteurs : synonyme de double authentification
- TFA : abréviation de two factor authentication
- two factor authentication : anglais pour double authentification ou authentification à deux facteurs
Présentation
Ultime sécurisation pour tous les accès, la double authentification a fait son arrivée sur Joomla depuis la version 3.2. Cette fonctionnalité utilise un plugin spécifique qui n'est pas activé par défaut. Voici comment le mettre en fonction et paramétrer l'accès sécurisé.
Procédure
Activation
L'ensemble des manipulations décrites ici impose la présence d'une version 3.2 ou supérieure de Joomla. L'opération se fait en deux étapes :
- Activation du plugin et choix du type de double authentification
- Paramétrage des utilisateurs
Étape 1
- Se connecter au back office du site Joomla avec un compte super administrateur
- Dérouler Extensions et choisir Plug-ins
- Saisir Auth dans le champ de recherche et cliquer sur la loupe
- La liste de tous les plug-ins contenant Authentification dans leur titre s'affiche
- Choisir une ou plusieurs Authentification en deux étapes proposées soit :
- Authentification en deux étapes - Google Authenticator
- ||Authentification en deux étapes]] - YubiKey
- Les paramètres proposés pour chacune des authentifications sont :
- Section du site -> choisir les accès protégés à savoir :
- Site -> front office (accessible aux administrateurs et généralement aux utilisateurs enregistrés)
- Administration -> back office (accessible aux administrateurs et aux modérateurs de tous niveaux)
- Les deux -> front et back office
- statut -> activé ou désactivé. Choisir activé pour la mettre en fonction
- Accès -> choisir un type d'utilisateur si nécessaire
- Une fois les choix effectués, cliquer sur Enregistrer et Fermer pour les valider et quitter le paramétrage du plug-in
Étape 2
Cette étape paramètre, pour un utilisateur particulier, le moteur d'authentification choisi. Ceci implique l'installation préalable sur un smartphone ou une tablette de l'application correspondant à la méthode choisie parmi les deux proposées par la version]] 3.5.1 de Joomla à savoir Google Authenticator ou YubiKey. Ceci fait, procéder comme suit :
- Cliquer sur Utilisateurs dans le back office de Joomla
- Cliquer sur l'utilisateur à qui l'on souhaite permettre la double authentification
- Cliquer sur l'onglet Authentification en deux étapes (cet onglet n'est visible que si l'étape 1 a été correctement effectuée)
- Dans le menu déroulant Méthode d'authentification, choisir celle souhaitée parmi celles qui ont été activées durant l'étape 1
- Suivre les instructions données par l'activation choisie
- Saisir le Code de sécurité indiqué par l'application d'authentification sur le smartphone ou la tablette impliquée dans le process
- Cliquer sur Enregistrer pour vérifier que tout est conforme. Si c'est le cas aucun message d'erreur n'est affiché et l'on revient en début d'étape 2. On peut maintenant cliquer sur Fermer pour quitter la gestion Utilisateur.
- Une liste de 10 |[mots de passe]] d'urgence à utilisation unique est fourni qu'il faut noter précieusement pour pouvoir se connecter lorsqu'il y a un problème d'accès à Google Authenticator ou à Yubikey
Désactivation
La désactivation peut se faire plus ou moins facilement selon qu'on peut ou non accéder au back office du site protégé par la double authentification
Accès au back office
Désactivation globale
La désactivation globale concerne tous les utilisateurs d'un coup. Pour cela il suffit simplement de désactiver le plugin comme suit :
- Se connecter au back office du site Joomla avec un compte super administrateur
- Dérouler Extensions et choisir Plug-ins
- Saisir Auth dans le champ de recherche et cliquer sur la loupe
- La liste de tous les plug-ins contenant Authentification dans leur titre s'affiche
- Choisir les Authentification en deux étapes actives parmis celles disponibles et les désactiver en les cochant et en cliquant sur Désactiver
Désactivation utilisateur
Celle-ci consiste à supprimer l'authentification en deux étapes pour un utilisateur particulier. Pour cela procéder comme suit :
- Se connecter au back office du site Joomla avec un compte super administrateur
- Cliquer sur Utilisateurs dans le back office de Joomla
- Cliquer sur l'utilisateur à qui l'on souhaite permettre la double authentification
- Cliquer sur l'onglet Authentification en deux étapes (cet onglet n'est visible que si l'étape 1 a été correctement effectuée)
- Dans le menu déroulant Méthode d'authentification, choisir Désactiver l'authentification en deux étapes
- Cliquer sur Enregistrer & Fermer
Pas d'accès au back office
Dans le cas où l'accès au back office n'est pas possible il reste possible de désactiver l'authentification en deux étapes en intervenant directement sur la base de données du site à condition d'y avoir accès. Voici comment procéder :
- Se connecter au serveur
- Lancer phpMyAdmin
- Ouvrir la table user
- Editer l'utilisateur concerné par la suppression de la double authentification et effacer la valeur contenu dans otpKey
