Authentification 2FA et sécurité

femtonext · Mai 17, 2018, 9:36

Bonjour,

J’ai développé trois modules permettant la double authentification (TOPT, HOTP, U2F) et j’imagine de les intégrer à la solution ABS, éléments désormais indispensable pour tout système en ligne (voir ANSSI et RGPD).

J’ai aussi remarqué qu’il y a un gros gap concernant la sécurité et plus particulièrement sur la gestion des mots de passe (typologie, expiration, perte, etc.).

L’objectif n’étant pas créer des doublons, avez-vous dans votre roadmap des actions identiques ?

Par ailleurs, dans la version payante vous indiquez “Automatic bugs and securities issues push updates” pouvez-vous préciser à quoi cela correspond exactement ?

Vous en remerciant par avance

fabiobottan · Décembre 7, 2020, 10:05

Hello @femtonext !
I was investigating about integrate Axelor with 2FA.

I see you started in May 2018, How is it going so far? Any success?

Fabio

femtonext · Décembre 8, 2020, 12:54

Hi Fabio,

I canceled this projet just because they used PAC4J that do not natively support 2FA and I didn’t have enough time to search how to implement it and override common methods without affecting security (edge breach).

Hope you will find and share how to

Regards

fabiobottan · Décembre 8, 2020, 2:53

Hi @femtonext
Thanks! I hope I will find the time and patience to investigate on that issue.

siddique · Décembre 9, 2020, 5:28

I have no experience of 2FA on axelor, but if you put in backend and use keycloak 2fa extension it will do the job

fabiobottan · Décembre 9, 2020, 5:30

Good idea to investigate