Bonjour,
Je souhaite que l’authentification à 2 étapes soit active même pour les connexions se faisant par adresses IP « locales ».
Actuellement seul le couple identifiant + mot de passe suffit à se connecter.
Est-ce qu’une option est disponible quelque part dans les paramètres ? Je ne suis pas parvenu à trouver 
Bonjour,
Non, ca n’existe pas.
Sauf si connexion via ipv6, dans ce cas ça sera toujours demandé.
Donc si jeedom accessible uniquement en ipv6 le 2fa sera toujours demandé.
Ok, merci.
Est-ce envisageable d’ajouter une option de configuration pour forcer l’authentification en 2 étapes ?
Bonjour
Oui tu peux faire un pr mais pour moi c’est une mauvaise idée le faite de pas l’avoir en local permet en cas de perte de pouvoir se connecter en local sans le 2fa.
Bonjour
En cas de perte du MFA, on a toujours la console en SSH qui pourrait réinitialiser le pwd du compte admin ?
sudo php /var/www/html/install/reset_password.php
Tous les utilisateurs ne savent pas forcement se connecter en ssh.
Et à vérifier mais je ne suis pas sur que le reset du password reset aussi le 2fa.
donc si cette option est ajoutée (2fa en local), il faudrait aussi ajouter l’option de reset via le CLI pour pouvoir reset en ssh.
Salut
C’est quoi la motivation derrière ?
Antoine
Tous mes accès son paramétrés en 2FA (si disponible), même en local.
J’ai été surpris de voir qu’en accès depuis le réseau local Jeedom ne le demande pas et surtout qu’il ne le permette pas.
En soit le script de reset peut-être complété si vraiment l’utilisateur se trouve bloqué… mais selon moi si il a paramétré le 2FA il sait à quoi s’attendre.
Dans la réflexion ça m’emmène sur l’idée que l’authentification « sans mot de passe » pourrait être une autre solution 