Bonjour,
Avant tout, merci pour ce logiciel que j'utilise depuis une demi-douzaine d'années sur mon site web et qui me donne beaucoup de satisfaction.
Un point d'amélioration à vous proposer pour offrir un niveau de sécurité supplémentaire.
Serait-il envisageable d'implémenter un système de double authentification dans Agora Project comme le service Google Authenticator ?
Merci par avance de vos retours.
Cyril
Authentification à deux facteurs
Re: Authentification à deux facteurs
Bonjour et merci pour votre soutient au projet.
Une authentification à deux facteur via SMS est tout à fait possible : comme le propose déjà Google et bien d'autres services Internet. Cependant comme il s'agit d'une technologie GSM, il est nécessaire de passer par un prestataire spécialisé pour l'envoie des SMS, tel que www.gatewayapi.com ou www.smsapi.com. En général il faut compter 5 à 10 centimes par envoie de SMS. Donc en somme, c'est tout à fait possible mais relativement complexe à mettre en oeuvre car les solutions existantes ne sont pas basées sur des technologies standards, mais propriétaires : chaque prestataire à sa propre API (interfaces de programmation). Cela ne peut donc pas être intégré dans un logiciel libre comme Agora-Project.
Malgré tout, vous pouvez tout à fait utiliser les API de "Google Auth" pour vous connecter à votre espace avec votre compte Google (https://developers.google.com/identity/). C'est déjà le cas sur les espaces hébergés par Omnispace. Il faut alors créer un compte Google "G-suite" puis intégrer les identifiants Google SiGN-IN dans le paramétrage général d'Agora-Project, correspondants au service Google SiGN-IN et à votre nom de domaine ou se trouve votre espace Agora-Project. Mais depuis peu cette intégration a été rendu bien moins évidente.. le système ayant été complexifié.
Cordialement
xech
Une authentification à deux facteur via SMS est tout à fait possible : comme le propose déjà Google et bien d'autres services Internet. Cependant comme il s'agit d'une technologie GSM, il est nécessaire de passer par un prestataire spécialisé pour l'envoie des SMS, tel que www.gatewayapi.com ou www.smsapi.com. En général il faut compter 5 à 10 centimes par envoie de SMS. Donc en somme, c'est tout à fait possible mais relativement complexe à mettre en oeuvre car les solutions existantes ne sont pas basées sur des technologies standards, mais propriétaires : chaque prestataire à sa propre API (interfaces de programmation). Cela ne peut donc pas être intégré dans un logiciel libre comme Agora-Project.
Malgré tout, vous pouvez tout à fait utiliser les API de "Google Auth" pour vous connecter à votre espace avec votre compte Google (https://developers.google.com/identity/). C'est déjà le cas sur les espaces hébergés par Omnispace. Il faut alors créer un compte Google "G-suite" puis intégrer les identifiants Google SiGN-IN dans le paramétrage général d'Agora-Project, correspondants au service Google SiGN-IN et à votre nom de domaine ou se trouve votre espace Agora-Project. Mais depuis peu cette intégration a été rendu bien moins évidente.. le système ayant été complexifié.
Cordialement
xech
Re: Authentification à deux facteurs
Peut-être une solution de type authenticator comme disponible sur nextcloud - Le premier login demandant l'enregistrement de l'application en scannant le QR code . Ce serait alors indépendant de google et est je présume en logiciel libre.