Activer l’authentification à deux facteurs à l’intranet
Pour plus de sécurité, il est possible d’activer l’authentification à deux facteurs (A2F) à l’intranet. L’authentification à deux facteurs est une mesure de sécurité qui prévient le vol de données en cas de piratage de mots de passe.
L’authentification à deux facteurs dans Koha requiert une application tierce pour générer des mots de passe à usage unique basé sur le temps (TOTP, Time based One Time Password en anglais). Nous avons testé avec FreeOTP, une application gratuite et sous licence libre disponible sur l’App Store d’Apple et sur Google Play d’Android. Si vous utilisez déjà une application d’authentification, elle devrait également fonctionner avec Koha.
Pour l’instant, l’authentification à deux facteurs ne fonctionne que pour l’intranet. Un compte où l’authentification à deux facteurs est activée ne pourra plus se connecter à l’OPAC. Il s’agit d’un bogue, mais ce n’est pas corrigé encore.
N’utilisez l’authentification à deux facteurs que sur les comptes d’employés qui n’ont pas besoin de se connecter à l’OPAC.
Télécharger FreeOTP (ou autre application d’authentification)
Chaque employé devra faire ces étapes sur son propre appareil mobile.
- Sur un appareil mobile, aller dans l’App Store ou Google Play
- Chercher pour FreeOTP (ou autre)
- Télécharger l’application et l’installer sur l’appareil
Activer la préférence système
Il faut d’abord activer une préférence système pour utiliser l’authentification à deux facteurs dans Koha.
- Aller dans Administration > Préférences système
- Chercher pour TwoFactorAuthentication
- Changer la préférence à « Activer »
- Cliquer sur « Sauvegarder toutes les préférences interface professionnelle »
Activer l’authentification à deux facteurs dans son compte
Chaque employé devra faire ces étapes dans son propre compte.
- Aller dans son compte dans l’interface professionnelle (cliquer sur son nom d’utilisateur en haut à droite et choisir « Mon compte »)
- Cliquer sur « Plus » et choisir « Gérer l’autentification à deux facteurs »
- Cliquer sur « Activer l’authentification à deux facteurs »
- Sur son appareil mobile, ouvrir l’application d’authentification (FreeOTP ou autre)
- Dans l’application, cliquer sur l’icône de code QR
- Scanner le code QR dans l’interface professionnelle
- L’application FreeOTP propose de choisir un icône pour représenter cet accès
- Cliquer sur Next
- Cliquer sur Next
- Cliquer sur l’accès ainsi créé, un code à six chiffres devrait apparaître
Ce code n’est valide que pour 30 secondes.
Si vous ne l’entrez pas dans l’intervalle de temps, il expirera et il faudra entrer le prochain qui sera généré.
- Entrer ce code dans le champ NIP dans Koha
- Cliquer sur « S’enregistrer avec une application d’authentification à deux facteurs »
Se connecter à Koha avec deux facteurs
Lors de votre prochaine connection à Koha, il faudra utiliser non seulement votre identifiant et mot de passe pour vous connecter, mais en plus, il faudra fournir un mot de passe à usage unique basé sur le temps (TOTP, Time based One Time Password en anglais).
- Entrer son identifiant et mot de passe, comme d’habitude
- Dans l’application FreeOTP, générer un mot de passe temporaire
- Ouvrir l’application
- Cliquer sur l’accès
- Un code à six chiffres est généré
- Inscrire le mot de passe dans le champ « Code d’authentification à deux facteurs »
