*Bonjour,*
je découvre la gestion des fiches membres et constate qu'un membre
lorsqu'il se connecte peu activer via son espace personnel
Authentification à double facteur (2FA)
je souhaite cacher ce champ ou empêcher cette possibilité
car tous non pas de téléphone portable et certain ne sauront pas
installer l'application
> Pour renforcer la sécurité de votre connexion en cas de vol de votre
> mot de passe, vous pouvez activer l'authentification à double facteur.
> Cela nécessite d'installer une application comme FreeOTP
> <https://freeotp.github.io/> sur votre téléphone.
une piste , une idée
Merci
Le 19/12/2019 16:37, stephane.poupard at laposte.net via aide a écrit :
> BONJOUR,
>
> je découvre la gestion des fiches membres et constate qu'un membre
> lorsqu'il se connecte peu activer via son espace personnel
> Authentification à double facteur (2FA)
>
> je souhaite cacher ce champ ou empêcher cette possibilité
>
> car tous non pas de téléphone portable et certain ne sauront pas
> installer l'application
Il suffit de ne pas activer le 2FA pour ne pas l'utiliser, mais il n'est
pas possible de le désactiver.
Cordialement.
Bonjour et merci pour ta réactivité
Le 19/12/2019 à 16:45, BohwaZ/Garradin a écrit :
> Le 19/12/2019 16:37, stephane.poupard at laposte.net via aide a écrit :
>> BONJOUR,
>>
>> je découvre la gestion des fiches membres et constate qu'un membre
>> lorsqu'il se connecte peu activer via son espace personnel
>> Authentification à double facteur (2FA)
>>
>> je souhaite cacher ce champ ou empêcher cette possibilité
>>
>> car tous non pas de téléphone portable et certain ne sauront pas
>> installer l'application
> Il suffit de ne pas activer le 2FA pour ne pas l'utiliser, mais il
n'est
> pas possible de le désactiver.
>
> Cordialement.
>
Mais je ne souhaite pas le désactiver, mais pouvons nous cacher les
infos a l'écran pour eviter l'activation du 2FA
> Mais je ne souhaite pas le désactiver, mais pouvons nous cacher les
> infos a l'écran pour eviter l'activation du 2FA
C'est ce que je dis : non, ce n'est pas possible d'empêcher les
utilisateurs d'utiliser le second facteur.
Le 19/12/2019 à 17:13, BohwaZ/Garradin a écrit :
>> Mais je ne souhaite pas le désactiver, mais pouvons nous cacher les
>> infos a l'écran pour eviter l'activation du 2FA
>
> C'est ce que je dis : non, ce n'est pas possible d'empêcher les
> utilisateurs d'utiliser le second facteur.
>
En fait, c'est sans doute possible si tu héberges toi-même la solution
Garradin, c'est à dire si elle est sur ton propre serveur.
Si ton site est en monasso.garradin.eu, tu ne peux pas modifier le code
original de Garradin si l'option n'existe pas.
Si tu l'héberges, dans ce cas, tu peux hacker Garradin en commentant la
partie que tu ne veux pas voir afficher sur la page :
C'est le fichier mes_infos_securite.tpl qui se trouve dans :
/templates/admin/
Tu l'édites et tu rajoutes :
<!--
avant le groupe
<fieldset>
<legend>Authentification à double facteur (2FA)</legend>
<p class="help">Pour renforcer la sécurité de votre
connexion en cas de vol de votre mot de passe, vous pouvez activer
l'authentification à double facteur. Cela nécessite
d'installer une application comme <a
href="https://freeotp.github.io/">FreeOTP</a>
sur votre téléphone.</p>
<dl>
<dt>Authentification à double facteur (TOTP)</dt>
{if $membre.secret_otp}
<dd><label><input type="radio"
name="otp" value=""
checked="checked" />
<strong>Activée</strong></label></dd>
<dd><label><input type="radio"
name="otp"
value="generate" /> Régénérer une nouvelle clé
secrète</label></dd>
<dd><label><input type="radio"
name="otp"
value="disable" /> Désactiver l'authentification à double
facteur</label></dd>
{else}
<dd><em>Désactivée</em></dd>
<dd><label><input type="checkbox"
name="otp"
value="generate" /> Activer</label></dd>
{/if}
</dl>
</fieldset>
et tu termines par :
-->
Ca devrait cacher ce que tu veux.
Merci François,
ça fait le job
Le 19/12/2019 à 20:23, Francois Audirac a écrit :
> Le 19/12/2019 à 17:13, BohwaZ/Garradin a écrit :
>>> Mais je ne souhaite pas le désactiver, mais pouvons nous cacher les
>>> infos a l'écran pour eviter l'activation du 2FA
>> C'est ce que je dis : non, ce n'est pas possible d'empêcher
les
>> utilisateurs d'utiliser le second facteur.
>>
>
> En fait, c'est sans doute possible si tu héberges toi-même la solution
> Garradin, c'est à dire si elle est sur ton propre serveur.
> Si ton site est en monasso.garradin.eu, tu ne peux pas modifier le code
> original de Garradin si l'option n'existe pas.
>
>
> Si tu l'héberges, dans ce cas, tu peux hacker Garradin en commentant la
> partie que tu ne veux pas voir afficher sur la page :
>
> C'est le fichier mes_infos_securite.tpl qui se trouve dans :
> /templates/admin/
>
> Tu l'édites et tu rajoutes :
>
> <!--
>
> avant le groupe
>
> <fieldset>
> <legend>Authentification à double facteur
(2FA)</legend>
> <p class="help">Pour renforcer la sécurité de
votre
> connexion en cas de vol de votre mot de passe, vous pouvez activer
> l'authentification à double facteur. Cela nécessite
> d'installer une application comme <a
> href="https://freeotp.github.io/">FreeOTP</a>
> sur votre téléphone.</p>
> <dl>
> <dt>Authentification à double facteur
(TOTP)</dt>
> {if $membre.secret_otp}
> <dd><label><input type="radio"
name="otp" value=""
> checked="checked" />
<strong>Activée</strong></label></dd>
> <dd><label><input type="radio"
name="otp"
> value="generate" /> Régénérer une nouvelle clé
secrète</label></dd>
> <dd><label><input type="radio"
name="otp"
> value="disable" /> Désactiver l'authentification à double
> facteur</label></dd>
> {else}
> <dd><em>Désactivée</em></dd>
> <dd><label><input type="checkbox"
name="otp"
> value="generate" /> Activer</label></dd>
> {/if}
> </dl>
> </fieldset>
>
> et tu termines par :
>
> -->
>
> Ca devrait cacher ce que tu veux.
>