Bonjour Tarik,
Je ne suis pas un habitué des posts, mais là je viens de terminer
la mise en place d'une auth VPN par token OTP et
j'ai encore des idées assez claires sur le sujet.
Je suis parti sur un LinOTP pour la gestion/création des tokens,
et l'application "Free OTP" sur iPhone ou Android.
(l'import du token sur le smartphone se fait par code barre scanné
par l'application)
Ma passerelle VPN fais l'authentification de mes users sur un
FreeRadius qui lui même d'appui sur le LinOTP.
Bonjour les amis,
une question rapide là on est en train de brainstormer sur une architectur OTP (one time password avec support sur pour mobiles).
- ma question est est ce que vous avez déjà installé une telle architecture au sein de vos organismes/sociétés?
- que serait selon vous la meilleure approche à faire? que seraient vos recommandations/remarques? points positifs/négatifs d'une telle architecture?
- moi je pensais a utiliser freeradius pour l'authentification mais je bloque sur les solutions qui seront installé sur les mobiles pour afficher le token, est ce que ça vous parait bon comme architecture ou est ce que je fonce droits au mur?
Tarik CHICHANE
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/