Le 31/08/2016 à 12:46, tarik chichane a écrit :
Bonjour les amis,
une question rapide là on est en train de brainstormer sur une architectur OTP (one time password avec support sur pour mobiles).
- ma question est est ce que vous avez déjà installé une telle
architecture au sein de vos organismes/sociétés?
- que serait selon vous la meilleure approche à faire? que seraient
vos recommandations/remarques? points positifs/négatifs d'une telle architecture?
- moi je pensais a utiliser freeradius pour l'authentification mais je
bloque sur les solutions qui seront installé sur les mobiles pour afficher le token, est ce que ça vous parait bon comme architecture ou est ce que je fonce droits au mur?
Ici, on utilise freeradius avec d'une part des yubikeys pour quand on a un desktop avec un port USB (donc, en général) et avec du MOTP avec petit appli mobile pour quand il se trouve qu'on est d'astreinte et qu'on est coincé à un endroit peu pratique.
C'est assez facile à mettre en place avec un petit module Perl pour freeradius. Par facile, j'entends que si tu connais une base de Perl, et que tu sais configurer un radius client et serveur, tu vas y arriver.