Gogo Wiki

User Tools

Site Tools

Trace: cert_auth
wiki:nextcloud:nextcloud_2fa

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
wiki:nextcloud:nextcloud_2fa [2024/07/08 23:04] – created admin5745621wiki:nextcloud:nextcloud_2fa [2024/08/21 14:20] (current) – external edit 127.0.0.1
Line 9: Line 9:
 Dans le menu **+applications** rechercher **TOTP** puis **installer et activer**. Dans le menu **+applications** rechercher **TOTP** puis **installer et activer**.
  
 +{{ :wiki:nextcloud:nextcloud_2fa5.png?500 |}}
 +
 +----
 +
 +===== Configuration utilisateur =====
 +
 +Pour configurer le **2FA**, se rendre dans les paramètres **personnel** dans l'onglet **sécurité**.
 +
 +{{ :wiki:nextcloud:nextcloud_2fa3.png?200 |}}
 +
 +La parti authentification à deux facteurs devrait apparaître.
 +
 +Cocher **Activer les mots de passe à usage unique (TOTP)**
 +
 +Un QR code apparaîtra, le scanner sur une application de MFA(Aegis, Authy, Google authentificator ou autres).
 +
 +{{ :wiki:nextcloud:nextcloud_2fa1.png?600 |}}
 +
 +
 +Une fois scanner  et rajouter, taper le code de vérification de l’application **MFA** juste en dessous du QR code puis cliquer sur **Vérifier**.
 +
 +A la prochaine connexion voici la page de TOTP.
 +
 +{{ :wiki:nextcloud:nextcloud_2fa4.png?300 |}}
 +
 +La double authentification est désormais **activer**.
 +
 +----
 +
 +===== Codes de récupération =====
 +
 +Si l'application **MFA** est indisponible, un contournement existe il s'agit des codes de récupération.
 +Ces codes sont à **usages uniques ** et permettent de contourner la **2FA** si besoin.
 +
 +Toujours dans l'onglet **sécurité** **personnel**, cliqué sur **Générer les codes de récupérations**
 +
 +{{ :wiki:nextcloud:nextcloud_2fa6.png?400 |}}
 +
 +**10 codes** à usage unique seront affichés avec possibilité de les sauvegarder dans un fichier .TXT ou les imprimer.
 +
 +{{ :wiki:nextcloud:nextcloud_2fa7.png?600 |}}
 +
 +Le bouton **Régénérer tous les codes de récupération** en générera 10 autres et **invalideront** les précédents.
 +
 +<WRAP center round important 100%>
 +Les codes disparaîtront de la page dès son **rafraîchissement**.
 +</WRAP>
 +
 +Les codes sont utilisables dès la demande de code MFA.
 +
 +{{ :wiki:nextcloud:nextcloud_2fa8.png?300 |}}
 +
 +
 +----
 +
 +===== Imposer la double authentification =====
 +
 +<WRAP center round important 100%>
 +Avant d'imposer la double authentification, **vérifier** qu'au moins un administrateur est **TOTP** configurer.
 +Sinon après la manipulation **l'authentification par le web ne sera plus possible**.
 +</WRAP>
 +
 +Dans les paramètres d’administration du serveur, dans l'onglet Sécurité, cocher le bouton **"Imposer l'authentification à deux facteurs"**
 +
 +{{ :wiki:nextcloud:nextcloud_2fa9.png?400 |}}
 +
 +
 +Puis choisir les groupes **forcés** a l'utilisé puis les **exclus** qui ne seront pas imposés.
 +
 +----
 +===== Désactiver la 2FA par CLI =====
 +
 +En cas de besoin voici comment désactiver la **2FA** en CLI.
 +
 +<code>
 +sudo -u#33 php occ config:system:set twofactor_enforced disable
 +</code>
 +
 +{{ :wiki:nextcloud:nextcloud_2fa10.png?600 |}}
  
wiki/nextcloud/nextcloud_2fa.1720472682.txt.gz · Last modified: 2024/08/21 14:20 (external edit)