DOCUMENTATION EN LIGNE
DE WINDEVWEBDEV ET WINDEV MOBILE

Aide / WLangage / Fonctions WLangage / Communication / Double authentification
  • Présentation
  • Comment le faire
  • Principe
  • Mise en place
  • Fonctions WLangage de gestion de la double authentification
WINDEV
WindowsLinuxUniversal Windows 10 AppJavaEtats et RequêtesCode Utilisateur (MCU)
WEBDEV
WindowsLinuxPHPWEBDEV - Code Navigateur
WINDEV Mobile
AndroidWidget AndroidiPhone/iPadWidget IOSApple WatchMac CatalystUniversal Windows 10 App
Autres
Procédures stockées
Présentation
A partir de la version 26, WINDEV, WEBDEV et WINDEV Mobile permettent de mettre en place une connexion par double authentification.
Cette double authentification peut être mise en place à travers une application standard (à choisir entre Google Authenticator, Microsoft Authenticator ou autre). Cette application, à télécharger sur un mobile, renvoie à la demande un code personnel (valable 30 secondes) à saisir lors du login (protocole TOTP).
Comment le faire

Principe

Le principe est le suivant :
  • L'application ou le site qui propose la double authentification nécessite pour se connecter :
    • le couple d'identifiant login / mot de passe
    • un identifiant spécifique, généré par une application d'authentification installée sur le téléphone portable.
  • A la première connexion avec double authentification, l'application ou le site génère un code (affichage possible sous forme de QRCode). Ce code est une clé TOTP qui doit être mémorisée : ce QRCode (ou le code correspondant) doit être enregistré dans l'application d'authentification sur le téléphone. L'application d'authentification fournit à l'utilisateur un code d'authentification qui doit être utilisé dans l'application ou le site pour valider la connexion.
  • Lors des prochaines connexions, l'utilisateur devra fournir à chaque fois le code d'identification fournit par l'application d'authentification. Ce code est modifié à chaque connexion et est valable pour un laps de temps défini.

Mise en place

Pour mettre en place la double authentification dans une application, prévoyez :
  • une interface pour la première authentification afin d'afficher le code et/ou le QRCode nécessaire à l'application d'authentification. Il faut :
    • générer la clé TOTP (fonction DoubleAuthGénèreCléTOTP). Cette clé doit être enregistrée dans l'application WINDEV, WINDEV Mobile ou le site WEBDEV, pour l'utilisateur.
    • afficher le code-barres nécessaire à l'enregistrement de l'application/site dans l'application mobile d'authentification (fonction DoubleAuthGénèreLien).
      Remarque : Cette étape n'est pas obligatoire. Il est également possible de fournir directement la clé TOTP à l'utilisateur pour qu'il la saisisse dans l'application mobile d'authentification.
    Exemple de code :
    // Identifiant unique de l'utilisateur
    sAdresse est une chaîne = Client.IDClient + "monadresse@masociete.com"
    // Génération de la clé TOTP
    sCléAppliMobile est une chaîne ANSI = DoubleAuthGénèreCléTOTP(sAdresse)
    // Affichage de la clé TOTP dans un code-barres
    CBA_QR_Autentificator = DoubleAuthGénèreLien(sCléAppliMobile, ...
    sAdresse, "Mon Appli")
  • une interface permettant à l'utilisateur de saisir son code d'authentification fourni par l'application d'authentification. Cette interface comprendra :
    • un champ de saisie à 6 chiffres.
      Attention, le champ doit être de type texte, car la séquence de 6 chiffres peut commencer par un zéro. Il est également courant d'avoir 6 champs pour saisir chaque chiffre, les champs sont alors en "Fin de saisie automatique" (option disponible dans le volet "Détail" de la fenêtre de description des champs).
    • un champ Bouton par exemple, permettant de vérifier le code fourni avec la fonction DoubleAuthVérifieCode. Voici un exemple de code :
      sAdresse est une chaîne = Client.IDClient + "monadresse@masociete.com"
      sCléAppliMobile est une chaîne ANSI = DoubleAuthGénèreCléTOTP(sAdresse) // Ou clé mémorisée
      SI DoubleAuthVérifieCode(SAI_Code, sCléAppliMobile) ALORS ...
Fonctions WLangage de gestion de la double authentification
Les fonctions WLangage de gestion de la double authentification sont les suivantes :
DoubleAuthGénèreCléTOTPGénère une clé TOTP pour un utilisateur dans une application.
DoubleAuthGénèreLienGénère un lien pour enregistrer un compte dans une application d'authentification. Affecté à un champ Code-barres, ce lien permettra d'afficher un QRCode pouvant être scanné dans l'application d'authentification choisie sur le téléphone.
DoubleAuthVérifieCodeVérifie le code donné par une application d'authentification.
Liste des exemples associés :
WD Double Authentification Exemples didactiques (WINDEV) : WD Double Authentification
[ + ] Cet exemple montre comment utiliser la double authentification afin de sécuriser l'accès à des comptes utilisateurs.
Il utilise une double authentification TOTP qui génère un code à 6 chiffres toutes les 30 secondes.

Le code est généré par n'importe quel Authenticator qui gère le protocole TOTP (Google, Microsoft, ...)
WW_Double_Authentification Exemples didactiques (WEBDEV) : WW_Double_Authentification
[ + ] Cet exemple montre comment utiliser la double authenfication afin de sécuriser l'accès à des comptes utilisateurs.
Il utilise une double authentification TOTP qui génère un code à 6 chiffres toutes les 30 secondes.
Le code est généré par n'importe quel Authenticator qui gère le protocole TOTP (Google, Microsoft, ...)
Version minimum requise
  • Version 26
Documentation également disponible pour…
Commentaires
Cliquez sur [Ajouter] pour publier un commentaire

Dernière modification : 04/03/2024

Signaler une erreur ou faire une suggestion | Aide en ligne locale