Vous êtes ici :
< Retour

Pour plus de sécurité, il est possible d’activer l’authentification à deux facteurs (A2F) à l’intranet. L’authentification à deux facteurs est une mesure de sécurité qui prévient le vol de données en cas de piratage de mots de passe.

L’authentification à deux facteurs dans Koha requiert une application tierce pour générer des mots de passe à usage unique basé sur le temps (TOTP, Time based One Time Password en anglais). Nous avons testé avec FreeOTP, une application gratuite et sous licence libre disponible sur l’App Store d’Apple et sur Google Play d’Android. Si vous utilisez déjà une application d’authentification, elle devrait également fonctionner avec Koha.

Attention

Pour l’instant, l’authentification à deux facteurs ne fonctionne que pour l’intranet. Un compte où l’authentification à deux facteurs est activée ne pourra plus se connecter à l’OPAC. Il s’agit d’un bogue, mais ce n’est pas corrigé encore.

N’utilisez l’authentification à deux facteurs que sur les comptes d’employés qui n’ont pas besoin de se connecter à l’OPAC.

Télécharger FreeOTP (ou autre application d’authentification)

Note

Chaque employé devra faire ces étapes sur son propre appareil mobile.

  1. Sur un appareil mobile, aller dans l’App Store ou Google Play
  2. Chercher pour FreeOTP (ou autre)
  3. Télécharger l’application et l’installer sur l’appareil

Activer la préférence système

Il faut d’abord activer une préférence système pour utiliser l’authentification à deux facteurs dans Koha.

  1. Aller dans Administration > Préférences système
  2. Chercher pour TwoFactorAuthentication
  3. Changer la préférence à « Activer »
  4. Cliquer sur « Sauvegarder toutes les préférences interface professionnelle »

Activer l’authentification à deux facteurs dans son compte

Note

Chaque employé devra faire ces étapes dans son propre compte.

  1. Aller dans son compte dans l’interface professionnelle (cliquer sur son nom d’utilisateur en haut à droite et choisir « Mon compte »)
  2. Cliquer sur « Plus » et choisir « Gérer l’autentification à deux facteurs »
  1. Cliquer sur « Activer l’authentification à deux facteurs »
  2. Sur son appareil mobile, ouvrir l’application d’authentification (FreeOTP ou autre)
  3. Dans l’application, cliquer sur l’icône de code QR
Capture d'écran de l'application mobile FreeOTP, l'icône de code QR est mis en évidence
  1. Scanner le code QR dans l’interface professionnelle
Capture d'écran de l'application mobile au moment de scanner le code QR à l'écran
  1. L’application FreeOTP propose de choisir un icône pour représenter cet accès
Capture d'écran de l'application mobile FreeOTP, choix d'icones
  1. Cliquer sur Next
Capture d'écran de l'application mobile FreeOTP, le lien 'Next' est mis en évidence
  1. Cliquer sur Next
  2. Cliquer sur l’accès ainsi créé, un code à six chiffres devrait apparaître
Capture d'écran de l'application mobile FreeOTP, un code à 6 chiffre est généré à toutes les 30 secondes
Attention

Ce code n’est valide que pour 30 secondes.

Si vous ne l’entrez pas dans l’intervalle de temps, il expirera et il faudra entrer le prochain qui sera généré.

  1. Entrer ce code dans le champ NIP dans Koha
Capture d'écran de la page de gestion de l'authentification à deux facteurs, le champ NIP est mis en évidence
  1. Cliquer sur « S’enregistrer avec une application d’authentification à deux facteurs »

Se connecter à Koha avec deux facteurs

Lors de votre prochaine connection à Koha, il faudra utiliser non seulement votre identifiant et mot de passe pour vous connecter, mais en plus, il faudra fournir un mot de passe à usage unique basé sur le temps (TOTP, Time based One Time Password en anglais).

  1. Entrer son identifiant et mot de passe, comme d’habitude
Écran de connexion de l'interface professionnelle de Koha
  1. Dans l’application FreeOTP, générer un mot de passe temporaire
    1. Ouvrir l’application
    2. Cliquer sur l’accès
    3. Un code à six chiffres est généré
  2. Inscrire le mot de passe dans le champ « Code d’authentification à deux facteurs »
Écran de connexion avec champ pour code d'authentification à deux facteurs

Voir aussi

Table des matières