Aller au contenu

Double authentification (2FA) et accès application (accès technique)


Messages recommandés

Bonjour,

J'ai mis en place la la double authentification (vérification en 2 étapes).

Seulement, je voudrais pouvoir créer des utilisateurs "techniques" pour des accès directs restreints sur certains répertoires ou applications ou permettre à certains utilisateurs d'utiliser des applications ne proposant pas d'interface gérant la double authentifications. Exemples pratiques :

  • Accès Windows à distance via l'explorateur Windows sur répertoires autorisés
  • Accès via scanner pour dépôt automatique
  • Accès WEBDAV depuis WordPress

N'existerait-il pas un moyen soit de dispenser certain user de passer par la 2FA, soit d'utiliser des super codes un peu à la mode Google qui le prévoit pour les "accès d'application" ?

Ou alors comment faites-vous pour associer 2FA et accès "techniques" ?

Merci d'avance

 

Lien vers le commentaire
Partager sur d’autres sites

Que je sache, ce n'est pas possible, et c'est complètement idiot, on devrait pouvoir définir la 2FA selon l'utilisateur ou au moins un groupe d'utilisateurs.
Est-ce que tu as essayé de voir si tu avais une erreur si tu tentais d'écrire dans un dossier avec un utilisateur nécessitant normalement la 2FA via ton scanner par exemple ?

Sinon tu peux passer par un vDSM intermédiaire, le scanner par exemple enverrait ses fichiers dans vDSM, et tu mettrais en place une synchro entre le NAS et vDSM (sous réserve que ton NAS soit compatible, tu ne t'es pas présenté donc on ne connait pas ton matériel).
 

Lien vers le commentaire
Partager sur d’autres sites

Je ne comprends pas où est le problème. On peut très bien utiliser ou pas la 2FA pour chaque compte, qu'il soit administrateur ou simple utilisateur. Dans ce cas, il faut décocher les choix ci-dessus et on peut ainsi valider ou pas la 2FA individuellement.

Pour cela, il suffit de se connecter au compte concerné et d'aller dans le menu de l'utilisateur en haut à droite, Perso.

Lien vers le commentaire
Partager sur d’autres sites

Ah ben tiens tu m'apprends quelques chose.
J'avais testé à l'époque, et le menu dans Utilisateurs -> Avancé m'a induit en erreur, je n'avais pas songé à regarder dans la partie "Perso".
D'où j'imagine le remaniement de l'interface pour DSM 7, et pour éviter d'avoir à paramétrer ça en se connectant avec chaque utilisateur ? 

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

Peut-être. C'est vrai que ce n'est pas évident au premier abord dans DSM6, la fiche de l'utilisateur ne reportant pas cette information. Je pense que c'est le sens de l'ajout dans DSM7 pour avoir la 2FA directement accessible dans les paramètres utilisateur et non pas via le menu Perso.

Lien vers le commentaire
Partager sur d’autres sites

@Fhalken

Bonjour,

  1. Il te faut d'abord aller dans "Utilisateur / Avancé" et désactiver la 2FA pour tous les utilisateurs (tu peux éventuellement la laisser uniquement pour le groupe administrateurs).
  2. En suite seulement tu vas te connecter avec le compte utilisateur de ton choix à DSM et tu peux alors fixer la 2FA pour cet utilisateur dans le popup "Perso" en haut à droite du bureau.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.