Configuration de la 2FA (authentification a deux facteurs)

Nextcloud n'a pas d'application de base permettant de générer l'authentification à doubles facteurs.

Il faut installé une application Nextcloud, l'application TOTP est très utilisé, tester sur plusieurs applications de MFA et a un Github actif.

Dans le menu +applications rechercher TOTP puis installer et activer.

---

Pour configurer le 2FA, se rendre dans les paramètres personnel dans l'onglet sécurité.

La parti authentification à deux facteurs devrait apparaître.

Cocher Activer les mots de passe à usage unique (TOTP)

Un QR code apparaîtra, le scanner sur une application de MFA(Aegis, Authy, Google authentificator ou autres).

Une fois scanner et rajouter, taper le code de vérification de l’application MFA juste en dessous du QR code puis cliquer sur Vérifier.

A la prochaine connexion voici la page de TOTP.

La double authentification est désormais activer.

---

Si l'application MFA est indisponible, un contournement existe il s'agit des codes de récupération. Ces codes sont à usages uniques et permettent de contourner la 2FA si besoin.

Toujours dans l'onglet sécurité personnel, cliqué sur Générer les codes de récupérations

10 codes à usage unique seront affichés avec possibilité de les sauvegarder dans un fichier .TXT ou les imprimer.

Le bouton Régénérer tous les codes de récupération en générera 10 autres et invalideront les précédents.

Les codes sont utilisables dès la demande de code MFA.

---

Dans les paramètres d’administration du serveur, dans l'onglet Sécurité, cocher le bouton “Imposer l'authentification à deux facteurs”

Puis choisir les groupes forcés a l'utilisé puis les exclus qui ne seront pas imposés.

---

En cas de besoin voici comment désactiver la 2FA en CLI.

sudo -u#33 php occ config:system:set twofactor_enforced disable