Résoudre les problèmes

Ce chapitre liste certains problèmes fréquemment rencontrés lors de l'utilisation de la solution TOTP. Si celui que vous rencontrez ne se trouve pas dans ce chapitre, nous vous recommandons de consulter la Base de connaissances Stormshield.

Utiliser l'algorithme de hachage SHA256 ou SHA512 peut générer l'erreur "Mauvais code TOTP"

  • Situation : Lors de l'enrôlement TOTP d'un utilisateur, l'erreur "Mauvais code TOTP" s'affiche.

  • Cause : L'Authenticator utilisé ne prend pas en compte l'algorithme de hachage SHA256 ou SHA512 spécifié dans la configuration de la méthode d'authentification TOTP sur le firewall SNS.

  • Solution : Dans Configuration > Utilisateurs > Authentification, onglet Méthodes disponibles, ligne TOTP (2FA SNS), modifiez l'algorithme de hachage pour SHA1 et réinitialisez la base TOTP. Invitez ensuite vos utilisateurs à réaliser de nouveau la procédure d'enrôlement TOTP.

    Pour plus d'informations, reportez-vous à l'article Wrong TOTP code - Stormshield Knowledge Base (authentification nécessaire).

S'authentifier avec un code TOTP ou s'enrôler au TOTP n'est pas ou plus possible

  • Situation : Un ou plusieurs utilisateurs n'arrivent pas ou plus à s'enrôler au TOTP ou à s'authentifier avec un code TOTP.

  • Cause : L'heure et la date de l'appareil où est installé l'Authenticator de l'utilisateur sont dififérentes de celles configurées sur le firewall SNS.

    Si l'utilisateur est déjà enrôlé au TOTP, vous pouvez vérifier la validité des codes TOTP qu'il utilise. Si vous constatez que les codes dans l'Authenticator de l'utilisateur apparaissent comme valides mais que la vérification sur le firewall SNS indique le contraire, un problème de synchronisation de la date et de l'heure peut expliquer cette situation.

  • Solutions :

    • Vérifiez la date et l'heure configurées sur le firewall SNS dans Configuration > Système > Configuration, onglet Configuration générale, cadre Paramètres de date et d'heure. Si un élément n'est pas correct, modifiez-le. Pour rappel, nous recommandons fortement d'activer la synchronisation de temps via NTP,

    • Vérifiez sur l'appareil où est installé l'Authenticator de l'utilisateur que la date et l'heure correspondent à celles configurées sur le firewall SNS. Elles doivent être parfaitement synchronisées.