Prérequis

Les prérequis pour réaliser les manipulations de cette note technique sont les suivants.

Avoir installé une version SNS compatible

  • SNS 4.7.5 et versions supérieures

Avoir connecté le firewall SNS à un annuaire

Le firewall SNS doit être connecté à un annuaire afin d'afficher dans ses modules les listes d'utilisateurs et groupes d'utilisateurs. Ceci permettra de définir lors de la configuration de la solution TOTP les utilisateurs et groupes d'utilisateurs qui seront soumis à l'authentification TOTP.

Vous pouvez vérifier cette connexion dans l'interface Web d'administration du firewall SNS dans Configuration > Utilisateurs > Authentification, onglet Méthodes disponibles. Une ligne LDAP, Kerberos ou RADIUS doit apparaître selon si votre firewall SNS est directement connecté à un annuaire LDAP ou s'il utilise un protocole spécifique pour l'authentification. Pour plus d'informations, reportez-vous à la section Authentification du manuel utilisateur SNS v4.

Permettre aux utilisateurs d'accéder au portail captif du firewall SNS

Le portail captif du firewall SNS doit être activé et les utilisateurs qui seront soumis à l'authentification TOTP doivent pouvoir y accéder. En effet, l'enrôlement des utilisateurs s'effectue via le portail captif.

Vous pouvez vérifier la configuration du portail captif dans l'interface Web d'administration du firewall SNS dans Configuration > Utilisateurs > Authentification, onglets Portail captif et Profils du portail captif. Pour plus d'informations, reportez-vous à la section Authentification du manuel utilisateur SNS v4.

Permettre aux utilisateurs de générer des codes TOTP

Tous les utilisateurs qui seront soumis à l'authentification TOTP doivent disposer sur leur navigateur Internet ou sur leur appareil mobile d'une application leur permettant de générer des codes TOTP. Vous pouvez par exemple utiliser Google Authenticator, Microsoft Authenticator, ou encore Authenticator pour Firefox.

Dans cette note technique, les applications permettant de générer des codes TOTP sont désignées sous le terme Authenticator.