Procédure pour mettre en place l’authentification par OTP
Introduction
Cet article explique comment mettre en place la possibilité de s’authentifier grâce à un mot de passe unique reçu par sms.
Mise en place côté application
Activer l’autentification par OTP dans les settings du projet.
Renseigner le numéro de téléphone de l’utilisateur
A noter que le numéro de téléphone peut-être renseigner sous plusieurs formats
- XXXXXXXXXX
- XX XX XX XX XX
- XX.XX.XX.XX.XX
Mise en place côté code
Côté code, il faut ajouter au minimum dans le applications.ini de l’application les directives suivantes :
voozanoo.csrf.enable = false ;Pour désactiver la protection CSRF
voozanoo.sms.adapter = "CEO"
voozanoo.sms.ceo.password = "{password}"
voozanoo.sms.ceo.username = voozanoo
voozanoo.sms.ceo.group = voozanoo
(mot de passe présent dans passbolt “CEO V5 VOOZANOO”)
Parcours utilisateur
Si l’authentification par OTP est activé, l’utilisateur devrait voir cette possibilité en plus de la connexion par mot de passe classique.
En cliquant sur Suivant de code de connexion, il sera redirigé ici :
Après avoir sélectionné le captcha demandé, il va recevoir un code par sms au numéro renseigner sur sa fiche utilisateur. Code qu’il devra saisir sur cette page pour s’authentifier et entrer sur le site :
