Authentification à deux facteurs (2FA)

Présentation

CoreSight supporte l'authentification à deux facteurs (2FA) basée sur le protocole TOTP (Time-based One-Time Password), compatible avec :

Google Authenticator
Microsoft Authenticator
Authy
Bitwarden
Tout client TOTP compatible RFC 6238

Activer la 2FA (utilisateur)

Étape 1 — Accéder aux paramètres 2FA

Cliquer sur Mon Compte dans la barre latérale
Section Sécurité → Authentification à deux facteurs
Cliquer sur "Configurer la 2FA"

Étape 2 — Scanner le QR Code

Un QR code apparaît. Scannez-le avec votre application TOTP :

[Application TOTP] → Ajouter un compte → Scanner QR Code → Pointer vers l'écran

Sauvegarde manuelle

Si vous ne pouvez pas scanner le QR code, copiez la clé secrète manuelle affichée sous le QR code et saisissez-la manuellement dans votre application.

Étape 3 — Valider le code

Saisissez le code à 6 chiffres affiché par votre application TOTP pour valider la configuration.

Étape 4 — Sauvegarder les codes de secours

Codes de secours

Sauvegardez les codes de secours affichés. Si vous perdez accès à votre application TOTP, ils vous permettront de vous connecter. Chaque code ne peut être utilisé qu'une seule fois.

Connexion avec 2FA activé

Saisir email + mot de passe
Saisir le code à 6 chiffres affiché par votre application TOTP
(Optionnel) Cocher "Se souvenir de cet appareil" pour 30 jours

Désactiver la 2FA

Mon Compte → Sécurité → 2FA
Cliquer sur "Désactiver la 2FA"
Confirmer avec un code TOTP valide

WARNING

Si un administrateur a activé l'option "Forcer la 2FA pour tous", vous ne pouvez pas désactiver la 2FA.

2FA obligatoire (admin)

Un administrateur peut forcer la 2FA pour tous les utilisateurs depuis Administration → Paramètres de sécurité → Forcer 2FA.

Lors de leur prochaine connexion, les utilisateurs sans 2FA seront redirigés vers l'écran de configuration obligatoire.

Perte d'accès à l'application TOTP

Via les codes de secours

Si vous avez sauvegardé vos codes de secours, utilisez-en un à la place du code TOTP.

Via l'administrateur

Contactez un administrateur. Depuis Administration → Utilisateurs, il peut réinitialiser votre mot de passe et désactiver la 2FA sur votre compte.

Via SSH (en dernier recours)

bash

# Connexion SSH au serveur
ssh admin@votre-serveur

# Modifier la DB directement (déconseillé en production)
sudo journalctl -u coresight -n 20  # Vérifier que le service tourne

Authentification à deux facteurs (2FA) ​

Présentation ​

Activer la 2FA (utilisateur) ​

Étape 1 — Accéder aux paramètres 2FA ​

Étape 2 — Scanner le QR Code ​

Étape 3 — Valider le code ​

Étape 4 — Sauvegarder les codes de secours ​

Connexion avec 2FA activé ​

Désactiver la 2FA ​

2FA obligatoire (admin) ​

Perte d'accès à l'application TOTP ​

Via les codes de secours ​

Via l'administrateur ​

Via SSH (en dernier recours) ​