ESUP-OTP est une solution de MFA libre intégrée dans le Système Central d'Authentification CAS de l'établissement.
L'article ESUP-OTP : Solution libre et open source pour la gestion de l'authentification forte lié au poster qui sera présenté aux JRES à Marseille Mai 2022 est dès maintenant disponible sur le site des JRES ! Il décrit au mieux le projet ESUP-OTP dans son ensemble, n'hésitez pas à vous y référer ! |
Aymar Anli
Ce projet est géré sur le GITHUB d'EsupPortail.
N'hésitez pas à le forker pour proposer des améliorations.
N'hésitez pas également à utiliser GIT en interne pour exploiter et maintenir à jour vos instances d'esup-otp*.
Interface web elle-même cassifiée permettant à l'utilisateur, gestionnaire et administrateur de manipuler les méthodes et transports de MFA
https://github.com/EsupPortail/esup-otp-manager
Brique métier qui calcule jetons et autres secrets
https://github.com/EsupPortail/esup-otp-api
Module CAS permettant l'intégration de la MFA ESUP-OTP dans Apereo CAS
https://github.com/EsupPortail/esup-otp-cas
NB : alternative à esup-otp-cas
Petit serveur CAS (non Apereo) déléguant la vérification du mot de passe à un autre serveur CAS + vérifie l'OTP
https://github.com/EsupPortail/esup-otp-cas-server/
Application mobile permettant la MFA par notification avec ESUP-OTP
https://github.com/EsupPortail/esup-otp-push
L'application, appellée également "Esup Auth", est directement disponible sur le store Android du consortium EsupPortail :
https://play.google.com/store/apps/details?id=org.esupportail.esupAuth
Merci de vous rapporter aux fichiers README des différents briques données ci-dessus.
Merci de vous rapporter à la documentation de Apereo CAS pour les détails technique d'implémentation/configuration de la MFA dans CAS.
Pour toutes questions, suggestions, commentaires, merci d'utiliser la liste de diffusion d'ESUP-Portail : esup-utilisateurs@esup-portail.org
https://listes.esup-portail.org/sympa/info/esup-utilisateurs
En cours de migration sur cet espace : MFA Esup OTP
Diapositives : http://esupportail.github.io/presentations/esup-days-22-esup-otp
Vidéo : Vidéo (@45:52)
Vidéo : https://replay.jres.org/videos/watch/6c418182-360d-47d3-b4f2-cf23b3a87f9c
Article : https://conf-ng.jres.org/2017/document_revision_2976.html?download
=> Diaporama | Vidéo (@1:02:05)
Article sur le site des JRES : ESUP-OTP : Solution libre et open source pour la gestion de l'authentification forte
Poster : https://conf-ng.jres.org/2021/document_revision_2166.html?download
Licensed under the Apache License, Version 2.0 (the
"License"); you may not use this file except in compliance
with the License. You may obtain a copy of the License at:
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing,
software distributed under the License is distributed on
an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
KIND, either express or implied. See the License for the
specific language governing permissions and limitations
under the License.