Bonjour,
Est il possible de mettre en place une authentification forte (double facteurs) via simplicité ?
Cordialement,
Ce n’est clairement pas dans le domaine de responsabilité de l’application mais du fournisseur d’identité.
Par exemple quand on utilise une authentification OAuth2 (ou SAML) Google (ou Microsoft, etc.), c’est Google (ou Microsoft, etc.) qui gère le double factor authentication (par SMS ou autre) mais vu de Simplicité ça reste une authentification OAuth2 (ou SAML) où on se fait rappeler uniquement une fois que le fournisseur d’identité à fait tout ce qu’il fallait pour authentifier l’utilisateur.
A ce titre, on pourrait faire évoluer le fournisseur d’identité OAuth2 interne Simplicité pour lui permettre d’être enrichi par un 2ème facteur d’authentification spécifique, nous avons noté ce point dans les sujets de R&D.
En synthèse, la réponse est:
- oui si vous utilisez un fournisseur d’identité externe qui fait du double factor authentication
- spécifiquement avec le fournisseur d’identité interne OAuth2 lorsqu’on aura mis en place les 2 ou 3 hooks requis
- non si vous utilisez une authentification traditionnelle par realm
Merci pour ce retour