Forum général.cherche-logiciel Recherche solution U2F centralisé

Posté par  . Licence CC By‑SA.
1
26
juin
2018

Bonjour,

Je suis à la recherche d'une solution pour double authentification avec clef U2F (actuellement Yubico, mais rien n'est figé).
Pour double authentification à l'ouverture de session Linux (Ubuntu via pam) et Windows (si possible). Qui soit centralisé et lié à un AD avec possibilité de hors connexion (pour les ordinateurs portable qui ne peuvent pas se connecter au serveur d'authentification). Et évolution vers SSO pour authentification Zimbra et voir OpenVPN.
Et qui soit OpenSource si possible :D (d'où ma question ici).
Et si possible qui est une interface web d’administration.

J'ai déjà regarder: Gluu, LinOTP, PrivacyIDEA mais rien de très convainquant pour le moment.

Est ce qu'il y en a qui on des retours sur ce genre d'application ?

Merci de vos retours ;)

  • # C'est génial

    Posté par  . Évalué à 2.

    Salut,

    J'utilise une yubikey depuis 2 ans.
    Pour Linux, le module PAM U2F fonctionne forcement avec internet (ou un serveur) c'est vite un problème quand la connexion n'est pas automatique. Perso j'ai mis l'authentification avec un mode challenge / réponse qui du coup marche offline, mais il est nécessaire de configurer chaque poste.

    Je l'utilise aussi pour les connexions en SSH mais du coup toujours pas avec le module U2F mais avec la carte GPG avec le système de clé public / privé

    Finalement l'U2F c'est très bien mais sur le web (git, google, etc).

    Mais franchement j'adore ce truc!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.