Child pages
  • MFA Esup OTP
Skip to end of metadata
Go to start of metadata

Un espace wiki est maintenant dédié au projet ESUP-OTP, merci de vous y référer !
https://www.esup-portail.org/wiki/display/esupotp

Cette page permet de mettre en place le projet MFA Esup OTP afin que les utilisateurs puissent avoir à disposition un système de MFA personnalisable en fonction de leur attente. Ce projet permet aussi de proposer une interface admin afin de gérer les personnalisations et les révocations d’accès.

Ce projet est composé de :


Une présentation de 5 min (Lightning Talk) dédiée à ce projet a été donnée dans le cadre d'Open Apereo 21 !

 

Voir Configuration Multifactor Authentication (MFA) pour le mettre en place.

$home/cas/build.gradle
dependencies {  
  compile "org.apereo.cas:cas-server-webapp:${project.'cas.version'}@war"
  // A cause d'un bug, cette ligne doit être mis en tête des dépendances dans la liste
  compile 'com.github.EsupPortail:cas-server-support-esupotp:v0.1'
  ...
}

 

La config minimal:

$home/etc/cas/config/cas.properties
...  
# MFA - google authenticator
cas.authn.mfa.globalProviderId=mfa-esupotp
 
##
# Esup Otp Authentication
#
cas.mfa.esupotp.rank =0
cas.mfa.esupotp.urlApi=https://localhost/esupopt-api
cas.mfa.esupotp.usersSecret=changeit
cas.mfa.esupotp.apiPassword=changeit
 
cas.messageBundle.baseNames=classpath:custom_messages,classpath:messages,classpath:esupotp_message
$home/cas/src/main/resources/services/mfaesupotp.json
{
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" : "^(https|imaps)://.*",
  "name" : "pam",
  "id" : 9999,
  "description" : "Mfa esup otp",
  "evaluationOrder" : 9999,
  "multifactorPolicy" : {
    "@class" : "org.apereo.cas.services.DefaultRegisteredServiceMultifactorPolicy",
    "multifactorAuthenticationProviders" : [ "java.util.LinkedHashSet", [ "mfa-esupotp" ] ]
  }
}

 

Attention: Il sera nécessaire de mettre en place aussi l'API et l'interface web d'administration. De plus une application téléphone en association avec ESUP-otp est disponible afin de recevoir les notifications.

  • No labels