====== Configuration de la 2FA (authentification a deux facteurs) ======

===== Installation de l'application =====

**Nextcloud** n'a pas d'application de base permettant de générer l'authentification à doubles facteurs.

Il faut installé une application **Nextcloud**, l'application **TOTP** est très **utilisé**, **tester** sur plusieurs applications de **MFA** et a un **Github** actif.

Dans le menu **+applications** rechercher **TOTP** puis **installer et activer**.

{{ :wiki:nextcloud:nextcloud_2fa5.png?500 |}}

----

===== Configuration utilisateur =====

Pour configurer le **2FA**, se rendre dans les paramètres **personnel** dans l'onglet **sécurité**.

{{ :wiki:nextcloud:nextcloud_2fa3.png?200 |}}

La parti authentification à deux facteurs devrait apparaître.

Cocher **Activer les mots de passe à usage unique (TOTP)**

Un QR code apparaîtra, le scanner sur une application de MFA(Aegis, Authy, Google authentificator ou autres).

{{ :wiki:nextcloud:nextcloud_2fa1.png?600 |}}


Une fois scanner  et rajouter, taper le code de vérification de l’application **MFA** juste en dessous du QR code puis cliquer sur **Vérifier**.

A la prochaine connexion voici la page de TOTP.

{{ :wiki:nextcloud:nextcloud_2fa4.png?300 |}}

La double authentification est désormais **activer**.

----

===== Codes de récupération =====

Si l'application **MFA** est indisponible, un contournement existe il s'agit des codes de récupération.
Ces codes sont à **usages uniques ** et permettent de contourner la **2FA** si besoin.

Toujours dans l'onglet **sécurité** **personnel**, cliqué sur **Générer les codes de récupérations**

{{ :wiki:nextcloud:nextcloud_2fa6.png?400 |}}

**10 codes** à usage unique seront affichés avec possibilité de les sauvegarder dans un fichier .TXT ou les imprimer.

{{ :wiki:nextcloud:nextcloud_2fa7.png?600 |}}

Le bouton **Régénérer tous les codes de récupération** en générera 10 autres et **invalideront** les précédents.

<WRAP center round important 100%>
Les codes disparaîtront de la page dès son **rafraîchissement**.
</WRAP>

Les codes sont utilisables dès la demande de code MFA.

{{ :wiki:nextcloud:nextcloud_2fa8.png?300 |}}


----

===== Imposer la double authentification =====

<WRAP center round important 100%>
Avant d'imposer la double authentification, **vérifier** qu'au moins un administrateur est **TOTP** configurer.
Sinon après la manipulation **l'authentification par le web ne sera plus possible**.
</WRAP>

Dans les paramètres d’administration du serveur, dans l'onglet Sécurité, cocher le bouton **"Imposer l'authentification à deux facteurs"**

{{ :wiki:nextcloud:nextcloud_2fa9.png?400 |}}


Puis choisir les groupes **forcés** a l'utilisé puis les **exclus** qui ne seront pas imposés.

----
===== Désactiver la 2FA par CLI =====

En cas de besoin voici comment désactiver la **2FA** en CLI.

<code>
sudo -u#33 php occ config:system:set twofactor_enforced disable
</code>

{{ :wiki:nextcloud:nextcloud_2fa10.png?600 |}}