Procédure pour mettre en place l’authentification par OTP

Edit me

Introduction

Cet article explique comment mettre en place la possibilité de s’authentifier grâce à un mot de passe unique reçu par sms.

Mise en place côté application

Activer l’autentification par OTP dans les settings du projet. Mode d'authentification

Renseigner le numéro de téléphone de l’utilisateur Téléphone utilisateur A noter que le numéro de téléphone peut-être renseigner sous plusieurs formats

  • XXXXXXXXXX
  • XX XX XX XX XX
  • XX.XX.XX.XX.XX

Mise en place côté code

Côté code, il faut ajouter au minimum dans le applications.ini de l’application les directives suivantes :

voozanoo.csrf.enable = false ;Pour désactiver la protection CSRF

voozanoo.sms.adapter = "CEO"
voozanoo.sms.ceo.password = "{password}"
voozanoo.sms.ceo.username = voozanoo
voozanoo.sms.ceo.group = voozanoo

(mot de passe présent dans passbolt “CEO V5 VOOZANOO”)

Parcours utilisateur

Si l’authentification par OTP est activé, l’utilisateur devrait voir cette possibilité en plus de la connexion par mot de passe classique.

Page d'authentification

En cliquant sur Suivant de code de connexion, il sera redirigé ici :

Page captcha

Après avoir sélectionné le captcha demandé, il va recevoir un code par sms au numéro renseigner sur sa fiche utilisateur. Code qu’il devra saisir sur cette page pour s’authentifier et entrer sur le site :

Page code OTP