Authentification 2FA et sécurité

Bonjour,

J’ai développé trois modules permettant la double authentification (TOPT, HOTP, U2F) et j’imagine de les intégrer à la solution ABS, éléments désormais indispensable pour tout système en ligne (voir ANSSI et RGPD).

J’ai aussi remarqué qu’il y a un gros gap concernant la sécurité et plus particulièrement sur la gestion des mots de passe (typologie, expiration, perte, etc.).

L’objectif n’étant pas créer des doublons, avez-vous dans votre roadmap des actions identiques ?

Par ailleurs, dans la version payante vous indiquez “Automatic bugs and securities issues push updates” pouvez-vous préciser à quoi cela correspond exactement ?

Vous en remerciant par avance

1 J'aime

Hello @femtonext !
I was investigating about integrate Axelor with 2FA.

I see you started in May 2018, How is it going so far? Any success?

Fabio

Hi Fabio,

I canceled this projet just because they used PAC4J that do not natively support 2FA and I didn’t have enough time to search how to implement it and override common methods without affecting security (edge breach).

Hope you will find and share how to :slight_smile:

Regards

Hi @femtonext
Thanks! I hope I will find the time and patience to investigate on that issue.

I have no experience of 2FA on axelor, but if you put in backend and use keycloak 2fa extension it will do the job

1 J'aime

Good idea to investigate