Bonjour,
Avant tout, merci pour ce logiciel que j'utilise depuis une demi-douzaine d'années sur mon site web et qui me donne beaucoup de satisfaction.
Un point d'amélioration à vous proposer pour offrir un niveau de sécurité supplémentaire.
Serait-il envisageable d'implémenter un système de double authentification dans Agora Project comme le service Google Authenticator ?
Merci par avance de vos retours.
Cyril
Authentification à deux facteurs
Re: Authentification à deux facteurs
Bonjour et merci pour votre soutient au projet.
Une authentification à deux facteur via SMS est tout à fait possible : comme le propose déjà Google et bien d'autres services Internet. Cependant comme il s'agit d'une technologie GSM, il est nécessaire de passer par un prestataire spécialisé pour l'envoie des SMS, tel que www.gatewayapi.com ou www.smsapi.com. En général il faut compter 5 à 10 centimes par envoie de SMS. Donc en somme, c'est tout à fait possible mais relativement complexe à mettre en oeuvre car les solutions existantes ne sont pas basées sur des technologies standards, mais propriétaires : chaque prestataire à sa propre API (interfaces de programmation). Cela ne peut donc pas être intégré dans un logiciel libre comme Agora-Project.
Malgré tout, vous pouvez tout à fait utiliser les API de "Google Auth" pour vous connecter à votre espace avec votre compte Google (https://developers.google.com/identity/). C'est déjà le cas sur les espaces hébergés par Omnispace. Il faut alors créer un compte Google "G-suite" puis intégrer les identifiants Google SiGN-IN dans le paramétrage général d'Agora-Project, correspondants au service Google SiGN-IN et à votre nom de domaine ou se trouve votre espace Agora-Project. Mais depuis peu cette intégration a été rendu bien moins évidente.. le système ayant été complexifié.
Cordialement
xech
Une authentification à deux facteur via SMS est tout à fait possible : comme le propose déjà Google et bien d'autres services Internet. Cependant comme il s'agit d'une technologie GSM, il est nécessaire de passer par un prestataire spécialisé pour l'envoie des SMS, tel que www.gatewayapi.com ou www.smsapi.com. En général il faut compter 5 à 10 centimes par envoie de SMS. Donc en somme, c'est tout à fait possible mais relativement complexe à mettre en oeuvre car les solutions existantes ne sont pas basées sur des technologies standards, mais propriétaires : chaque prestataire à sa propre API (interfaces de programmation). Cela ne peut donc pas être intégré dans un logiciel libre comme Agora-Project.
Malgré tout, vous pouvez tout à fait utiliser les API de "Google Auth" pour vous connecter à votre espace avec votre compte Google (https://developers.google.com/identity/). C'est déjà le cas sur les espaces hébergés par Omnispace. Il faut alors créer un compte Google "G-suite" puis intégrer les identifiants Google SiGN-IN dans le paramétrage général d'Agora-Project, correspondants au service Google SiGN-IN et à votre nom de domaine ou se trouve votre espace Agora-Project. Mais depuis peu cette intégration a été rendu bien moins évidente.. le système ayant été complexifié.
Cordialement
xech
Re: Authentification à deux facteurs
Peut-être une solution de type authenticator comme disponible sur nextcloud - Le premier login demandant l'enregistrement de l'application en scannant le QR code . Ce serait alors indépendant de google et est je présume en logiciel libre.
-
- Messages : 1
- Inscription : 20 janv. 2025, 12:42
- Localisation : 27-1703, 17th Floor, Ontario Tower Business Bay, Dubai, UAE
- Contact :
Re: Authentification à deux facteurs
Implementing two-factor authentication (2FA) through SMS is certainly achievable, similar to what Google and other platforms offer. However, since SMS relies on GSM technology, you would need a third-party service provider, such as SMSala SMS Gateway Solutions, to send messages. These services usually charge 5–10 cents per SMS. While it is technically possible, the process is somewhat intricate due to the proprietary nature of these solutions, as each provider uses its own API. This complexity makes direct integration with open-source platforms like Agora-Project unfeasible.
That said, you can integrate Google’s authentication system to allow users to log in with their Google accounts (https://developers.google.com/identity/). This feature is already available on Omnispace-hosted spaces. To enable it, you’ll need a Google Workspace account and must configure the Google Sign-In credentials in the Agora-Project settings. However, recent updates to the Google system have made this setup more involved than before.
Best regards,
SMSala
That said, you can integrate Google’s authentication system to allow users to log in with their Google accounts (https://developers.google.com/identity/). This feature is already available on Omnispace-hosted spaces. To enable it, you’ll need a Google Workspace account and must configure the Google Sign-In credentials in the Agora-Project settings. However, recent updates to the Google system have made this setup more involved than before.
Best regards,
SMSala
Re: Authentification à deux facteurs
Merci SMSala pour cette réponse, je fais une traduction au passage. Notez que l'authentification à 2 facteurs peut être effectué via un code envoyé par email. Elle ne repose donc pas forcément sur l'envoi d'sms. C'est donc une piste à suivre.
La mise en œuvre de l'authentification à deux facteurs (2FA) via SMS est certainement réalisable, à l'instar de ce que proposent Google et d'autres plateformes. Cependant, étant donné que les SMS reposent sur la technologie GSM, vous aurez besoin d'un fournisseur de services tiers, tel que SMSala SMS Gateway Solutions, pour envoyer des messages. Ces services facturent généralement entre 5 et 10 centimes par SMS.
Bien que cela soit techniquement possible, le processus est quelque peu complexe en raison de la nature propriétaire de ces solutions, car chaque fournisseur utilise sa propre API. Cette complexité rend impossible l’intégration directe avec des plateformes open source comme Agora-Project.
Cela dit,
vous pouvez intégrer le système d'authentification de Google pour permettre aux utilisateurs de se connecter avec leurs comptes Google (https://developers.google.com/identity/). Cette fonctionnalité est déjà disponible sur les espaces hébergés par Omnispace. Pour l'activer, vous aurez besoin d'un compte Google Workspace et devrez configurer les identifiants Google Sign-In dans les paramètres Agora-Project. Cependant,
Les récentes mises à jour du système Google ont rendu cette configuration plus complexe qu'auparavant.