Request description
Bonjour, nous souhaiterions pouvoir augmenter la sécurité lors de la connexion à l’application.
Actuellement, nous avons deux possibilités, une authentification interne (OpenID Connect), et l’authentification basique provider internal.
Le souhait, serait de ne laisser la possibilité qu’au profil “designer”, de pouvoir s’authentifier avec un password, suivi d’un code unique MFA. Pour ce faire, nous avons fait un test en supprimant les passwords de chaque utilisateur, et en surchargeant :
@Override
public String generatePassword(Grant sys) {
return null;
}
L’approche entreprise est elle correcte ?
Nous avons remarqué la nécessité d’inhiber la fonctionnalité de password oublié :
Existe-t-il un moyen de le faire, pour empêcher quelqu’un de pouvoir redéfinir un password ?
Merci d’avance pour vos réponses,
Benoît
Instance /health
[Platform]
Status=OK
Version=5.3.11
BuiltOn=2023-08-07 15:27
Git=5.3/015368bc51913a479e8d682d65ea405c12b45951
Encoding=UTF-8
EndpointIP=xxx
EndpointURL=xxx
TimeZone=Europe/Paris
SystemDate=2023-08-24 11:06:06