SYSTEM CONCEPT

Des solutions open source au service de l'entreprise                                           ☎️+33 615 642 841       🔁control à distance                                    

INTRODUCTION

MultiOTP est une classe PHP, un puissant utilitaire de ligne de commande et une interface Web développée par SysCo systèmes de communication sa afin de fournir une implémentation côté serveur totalement gratuite et simple, indépendante du système d'exploitation, pour une solution d'authentification forte à deux facteurs.< /span> multiOTP est également le moteur du fournisseur d'informations d'identification multiOTP Credential Provider. multiOTP peut être facilement intégré dans les serveurs RADIUS comme FreeRADIUS sous Linux/Windows ou TekRADIUS LT sous Windows. Le stockage des données de l'utilitaire de ligne de commande est basé par défaut sur des fichiers plats afin de simplifier le déploiement en quelques minutes, mais le backend MySQL est également pris en charge.
multiOTP prend en charge les jetons matériels et logiciels avec différents algorithmes de mot de passe à usage unique tels que OATH/HOTP, OATH/TOTP et mOTP (Mobile-OTP). La génération de QRcodes est également intégrée afin de prendre en charge la fourniture de jetons logiciels Google Authenticator. L'envoi de code SMS est actuellement mis en œuvre chez plusieurs fournisseurs (ASPSMS, Clickatell et IntelliSMS).

 

Pour ma part, je m'en suis servi pour sécuriser toutes mes sessions sur mes serveurs Windows. Les utilisateurs peuvent être locaux ou membres d'un domaine.

Vue de la console d'administration

L'interface est basic mais la solution est efficace. 

Une fois installé et paramétré, la présentation sur votre session ressemble à ceci:

 

INSTALLATION

Comme indiqué dans l'introduction, le système tourne sous php avec une base SQL. Vous pouvez le déployer de différentes manières:

- Installation sous Windows

- Installation sous linux

- Utilisation d'une Vms pro (Template Hyper-V, VmWare à télécharger sur le site Multi-OTP)

- Utilisation d'une version Open source (Template multiotp-open-source-vm-011-5.9.0.1)

 

La version Pro vous offre une interface graphique plus conviviale, en revanche, vous serez limité à un utilisateur. Je vous la conseillerai uniquement que si vous avez un serveur à protéger ou il faut le même utilisateur pour plusieurs machines.

 

 

L'installation sous Windows n'a rien de compliquée mais après plusieurs temps d'utilisation j'ai abandonné le projet car l'interface devenait instable (relance de php, régulier, etc..) 

 

Sous linux, la solution parait bien plus stable après le même temps d'utilisation:

 

Pour Linux, vous avez deux choix:

- A partir d'une base linux puis installez la solution

- Utiliser l'OVA proposé en téléchargement (version Open source)

L'un comme l'autre votre interface Web ressemblera à ceci:

Je vous le concède, niveau design c'est pas trop ça mais cela fonctionne parfaitement. Vous pouvez créer plusieurs utilisateurs locaux ou les liés à l'AD.

Une fois l'installation et la configuration de vos utilisateurs effectuées, vous pourrez installer facilement le client Multi-OTP (que je ne détaillerai pas ici) sur vos serveur et les postes clients. Le nom de la solution est multiOTPCredentialProvider en version 5.9.7.1 pour la dernière (à date de cet article).

Il suffit de lancer le MSI et de suivre les étapes d'installation dont la plus importante est d'entrer l'adresse du serveur OTP ( exemple: https://opt.systemconcept.fr).

Dès lors, vous n'aurez plus qu'a verrouiller votre session et le logo "M" de la solution apparaitra. Vous devrez entrer votre mot de passe habituel puis le code OTP par la suite (via votre téléphone, plusieurs clients OTP sont possibles). 

NB: Vous avez la possibilité de changer le logo de base "M" afin de personnalisé celui-ci à votre gout.