Bonjour Tarik,

Je ne suis pas un habitué des posts, mais là je viens de terminer la mise en place d'une auth VPN par token OTP et
j'ai encore des idées assez claires sur le sujet.

Je suis parti sur un LinOTP pour la gestion/création des tokens, et l'application "Free OTP" sur iPhone ou Android.
(l'import du token sur le smartphone se fait par code barre scanné par l'application)

Ma passerelle VPN fais l'authentification de mes users sur un FreeRadius qui lui même d'appui sur le LinOTP.

L'utilisateur se connecte au VPN en tapant son login, et un PIN code suivi du code Token généré sur son smartphone.

Pour le moment, ca fonctionne, pas de soucis et pas très compliqué à mettre en place.

Olivier Martinet.

Le 31/08/2016 à 12:46, tarik chichane a écrit :

Bonjour les amis,

une question rapide là on est en train de brainstormer sur une architectur OTP (one time password avec support sur pour mobiles).

- ma question est est ce que vous avez déjà installé une telle architecture au sein de vos organismes/sociétés?

- que serait selon vous la meilleure approche à faire? que seraient vos recommandations/remarques? points positifs/négatifs d'une telle architecture?

- moi je pensais a utiliser freeradius pour l'authentification mais je bloque sur les solutions qui seront installé sur les mobiles pour afficher le token, est ce que ça vous parait bon comme architecture ou est ce que je fonce droits au mur?

Tarik CHICHANE
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/