Promotions

  • RH plus : Gestion avancée des ressources humaines

    Ce module apporte une couche d'ergonomie et des fonctionnalités complémentaires au module de gestion des ressources humaines standard de Dolibarr, telles que la facilité de créer des demandes d'absences depuis le planning salariés, l'ajout de taux de TVA automatique,l'intégration du barème km sur la tranche 1 et de google maps.

    145,00 €  (290€)
  • Training Management — Pilotez votre organisme de formation dans Dolibarr

    Training Management est l’application métier intégrée à Dolibarr pour les organismes de formation professionnelle. Vous gérez votre catalogue, vos sessions, vos intervenants et vos stagiaires, vous produisez vos documents réglementaires, vous suivez le commercial et la qualité, le tout depuis une interface moderne pensée pour le quotidien des équipes pédagogiques et administratives.

    350,00 €  (700€)

Nouveaux produits

  • MRP GANTT

    MRP Gantt offre une vue chronologique et interactive des Ordres de Fabrication actifs, permettant de visualiser clairement la planification et l'avancement de la production.

    60,00 €
  • TerraConnect

    TerraConnect connecte Dolibarr au catalogue fournisseur TERRA afin de consulter les stocks, tarifs et informations produits directement depuis l’ERP. Le module permet de synchroniser les données TERRA, d’afficher le stock fournisseur dans les fiches produits, de créer des produits Dolibarr depuis une référence TERRA et d’alimenter automatiquement le prix fournisseur.

    79,00 €

Authentification forte — TOTP / FIDO2 / YubiKey

mp22796d20250923111818

MFA complet pour Dolibarr : passkeys FIDO2/WebAuthn, TOTP et YubiKey OTP. Secrets chiffrés, détection de clé clonée, logs d'audit exportables, obligation par rôle ou par utilisateur. 80+ langues.

49,00 €
HT

Previous Next
  • Auteur Moisson Julien
  • Version du module 2.0
  • Date de sortie 23/09/2025
  • Accès aux mises à jour et aux téléchargements Accès à vie
  • Comment contacter l'assistance contact@akyras.fr
  • Compatibilité Dolibarr V18+   -   PHP7.0 - 8.2
  • Dernière mise à jour 27/06/2026 14:22

Plus d'infos...

Sécurisez chaque connexion — sans ralentir vos équipes.

2fabyakyras est le module MFA le plus complet pour Dolibarr. Il prend en charge trois second facteurs aux standards de l'industrie — TOTP (Google Authenticator, Authy, FreeOTP), FIDO2/WebAuthn (Windows Hello, Touch ID, clés physiques) et YubiKey OTP — et laisse chaque utilisateur choisir ce qui lui convient, dans les limites fixées par l'administrateur.

Pourquoi 2fabyakyras ?

  • Trois méthodes, un seul module. TOTP, passkeys FIDO2, YubiKey OTP. L'utilisateur choisit, l'admin contrôle.
  • Obligation granulaire. Imposez la 2FA globalement, par groupe ou par utilisateur — sans compromis entre sécurité et confort.
  • Enrôlement guidé. QR code intégré, codes de secours personnels, réinitialisation par l'admin. Moins de tickets de support.
  • "Se souvenir de cet appareil". Durée configurable (30 jours par défaut). Cookie chiffré, lié à l'IP et au User-Agent, stocké haché en base — rien d'exploitable.
  • Journaux d'audit complets. Chaque tentative (succès ou échec) est enregistrée avec horodatage, IP et navigateur. Logs paginés, filtrables, exportables. Des tentatives suspectes déclenchent une alerte par e-mail.

Détails techniques

  • Secrets TOTP chiffrés au repos (AES-256-CBC, IV unique par secret).
  • Protection anti-replay : chaque code TOTP est à usage unique dans sa fenêtre de 30 secondes.
  • Détection de clé clonée WebAuthn : une régression du sign_count entraîne le rejet immédiat de la connexion (spec W3C WebAuthn §7.2).
  • Support de plusieurs clés WebAuthn par utilisateur (clé physique + authenticator plateforme).
  • Double protection CSRF (token Dolibarr natif + token 2FA dédié), comparaisons en temps constant.
  • Régénération de l'identifiant de session après chaque authentification réussie.
  • Cookies Secure/HttpOnly/SameSite=Strict, en-têtes no-store sur toutes les pages sensibles.
  • Validation YubiKey OTP via YubiCloud (HMAC-SHA1 signé, nonce vérifié).
  • Plus de 60 langues incluses, dont les langues RTL (arabe, hébreu, persan, ourdou).
  • Compatible Dolibarr v18 à v23.

Séparation des rôles

L'administrateur gère les méthodes, les politiques et consulte les journaux d'audit — mais ne peut ni lire, ni désactiver, ni contourner la 2FA d'un utilisateur. Chaque utilisateur reste seul maître de son second facteur.




If you think this module is a fork of another one (published after the first one) or violates some terms or conditions of use (for users or vendors), you can make a report at dolistore@dolibarr.org