Double authentification non fonctionnelle

[farf]

Bonjour,

Malgré une configuration réussie de la double authentification, si je ne rentre rien dans le champ (code du google authenticator), j'arrive très bien à me logguer

Bug ?

[breizh22]

Bizarre, je viens d'essayer, moi ça me marque "Mot de passe ou nom d'utilisateur incorrect" si je ne tape rien ou le mauvais code. Cela en 2.4.6 ou 3.0.10

Tu as bien mis le code de test ?
Tu as bien coché la case "actif"

[farf]

Oui, et oui.

Curieux !

Savez-vous quel fichier de code gère cette authentification ?

[loic]

Bonjour,
Êtes vous en local ? Si oui c'est normal pas de double authenfication en local juste en accès externe. Ça permet en cas de perte de la double authenfication de pouvoir quand même se connecter en local et de le reconfigurer

[farf]

En effet Loïc, je suis en local !

Merci pour cette explication

[Nibb31]

Je remonte cette question parce que j'ai l'impression que ça ne marche pas en reverse DNS non plus, ce qui rend l'option inutilisable chez moi (j'ai un serveur Nginx sur le port 443 qui renvoie sur différents serveurs web en fonction du sous-domaine).

Loïc, est-ce que tu pourrais rajouter une option "Désactiver sur connexions locales" qui serait cochée par défaut et qui permettrait d'utiliser la double authentification sur toutes requêtes, locales ou pas ?

[bartounet]

Je remonte cette question parce que j'ai l'impression que ça ne marche pas en reverse DNS non plus, ce qui rend l'option inutilisable chez moi (j'ai un serveur Nginx sur le port 443 qui renvoie sur différents serveurs web en fonction du sous-domaine).

Loïc, est-ce que tu pourrais rajouter une option "Désactiver sur connexions locales" qui serait cochée par défaut et qui permettrait d'utiliser la double authentification sur toutes requêtes, locales ou pas ?

En reverse proxy tu veux dire non ?
Le reverse dns c'est autre chose

[Nibb31]

Oui pardon
Et en plus, c'est moi qui me suis trompé, ça marche correctement, même en reverse proxy.

Par contre, que se passe-t'il si je perds mon téléphone ? Comment récupérer l'accès ?

[bartounet]

C'est tout le problème..
Je me suis fais voler mon tel, le mois dernier et là tu es comme un couillon..

[loic]

Faut suivre la procédure de réinitialisation de mots de passe tout simplement

[ptitpingouin]

Bonjour,

J'ai bien peur de relancer le sujet car je rencontre le même problème (si problème).
Mon Jeedom est derrière un reverse proxy et lorsque je me connecte de l'extérieur, je peux saisir n'importe quel code de vérification j'arrive à me connecter (ou même aucun code).

Etant donné que Nibb31 ne semble pas rencontrer de problème avec son reverse proxy, je pencherais pour un problème de config de ma part, mais lequel...
Par hasard, est-ce que le TFA est lié à la config réseau interne/externe de Jeedom ? Si c'était le cas, ça pourrait être l'origine car je n'arrive pas à avoir un accès externe "OK" malgré la bonne adresse...

Auriez-vous une idée ?
D'avance merci

[mecano91]

C'est tout le problème..
Je me suis fais voler mon tel, le mois dernier et là tu es comme un couillon..

Ou alors installer le générateur de code sur plusieurs appareil téléphone ,tablettes ou ordinateurs la possibilité que tous soit volé en même temps est comme même assez rare

Envoyé de mon ASUS_Z016D en utilisant Tapatalk

[sampo]

J'ai le même problème pour la double authentification.
Si j'ignore le champ de saisie, ça fonctionne.
Reverse proxy nginx https
Jeedom v3.1.7

Edit : Sans passer par le reverse proxy, donc en me connectant direct sur le Raspberry Pi Jeedom, j'arrive à me connecter en ignorant la double authentification.

[Bloody76320]

Bonjour,

J'ai aussi le même problème.
Avez vous trouvé une solution ?

Merci d'avance

[006fazer]

Hello,
Pour moi, sur mon mobile, j'ai bien la demande de double authentification, mais pas sur mon PC.
Zarb !!

Edit : c'est lié au fait que si je suis sur la LAN, pas de double authentification, de l'extérieur, oui !!! On peut faire en sorte que ce soit demandé de partout ?