Aucun produits
* Les prix peuvent varier en fonction de votre pays.
* Une contribution supplémentaire peut être ajoutée au moment du paiement.
Produit ajouté avec succès à votre panier
Il y a 0 articles dans votre panier. Il y a 1 article dans votre panier.
Produit ajouté avec succès à votre panier
Il y a 0 articles dans votre panier. Il y a 1 article dans votre panier.
Nouveaux produits
-
SAFT Portugal
O módulo SAF-T Portugal para Dolibarr permite validar e importar automaticamente faturas a partir de ficheiros SAF-T (PT), garantindo integridade dos dados e facilitando processos de migração, auditoria ou integração entre sistemas. Este módulo foi desenvolvido para empresas, contabilistas e integradores que necessitam importar documentos fiscais de forma segura e controlada para o ERP.
GRATUIT -
DolicraftKPImail - Rapports KPI Automatiques par Email (Hebdomadaire/Mensuel)
Rapports KPI Automatiques par Email (Hebdomadaire/Mensuel). Compatible Dolibarr V16 a V23. GPLv3. Aucune dependance externe. Par Dolicraft.
49,00 €
Authentification forte — TOTP / FIDO2 / YubiKey
mp22796d20250923111818
MFA complet pour Dolibarr : passkeys FIDO2/WebAuthn, TOTP et YubiKey OTP. Secrets chiffrés, détection de clé clonée, logs d'audit exportables, obligation par rôle ou par utilisateur.
|
|
Plus d'infos...
Sécurisez chaque connexion — sans ralentir vos équipes.
2fabyakyras est le module MFA le plus complet pour Dolibarr. Il prend en charge trois second facteurs aux standards de l'industrie — TOTP (Google Authenticator, Authy, FreeOTP), FIDO2/WebAuthn (Windows Hello, Touch ID, clés physiques) et YubiKey OTP — et laisse chaque utilisateur choisir ce qui lui convient, dans les limites fixées par l'administrateur.
Pourquoi 2fabyakyras ?
- Trois méthodes, un seul module. TOTP, passkeys FIDO2, YubiKey OTP. L'utilisateur choisit, l'admin contrôle.
- Obligation granulaire. Imposez la 2FA globalement, par groupe ou par utilisateur — sans compromis entre sécurité et confort.
- Enrôlement guidé. QR code intégré, codes de secours personnels, réinitialisation par l'admin. Moins de tickets de support.
- "Se souvenir de cet appareil". Durée configurable (30 jours par défaut). Cookie chiffré, lié à l'IP et au User-Agent, stocké haché en base — rien d'exploitable.
- Journaux d'audit complets. Chaque tentative (succès ou échec) est enregistrée avec horodatage, IP et navigateur. Logs paginés, filtrables, exportables. Des tentatives suspectes déclenchent une alerte par e-mail.
Détails techniques
- Secrets TOTP chiffrés au repos (AES-256-CBC, IV unique par secret).
- Protection anti-replay : chaque code TOTP est à usage unique dans sa fenêtre de 30 secondes.
- Détection de clé clonée WebAuthn : une régression du sign_count entraîne le rejet immédiat de la connexion (spec W3C WebAuthn §7.2).
- Support de plusieurs clés WebAuthn par utilisateur (clé physique + authenticator plateforme).
- Double protection CSRF (token Dolibarr natif + token 2FA dédié), comparaisons en temps constant.
- Régénération de l'identifiant de session après chaque authentification réussie.
- Cookies Secure/HttpOnly/SameSite=Strict, en-têtes no-store sur toutes les pages sensibles.
- Validation YubiKey OTP via YubiCloud (HMAC-SHA1 signé, nonce vérifié).
- Plus de 60 langues incluses, dont les langues RTL (arabe, hébreu, persan, ourdou).
- Compatible Dolibarr v18 à v23.
Séparation des rôles
L'administrateur gère les méthodes, les politiques et consulte les journaux d'audit — mais ne peut ni lire, ni désactiver, ni contourner la 2FA d'un utilisateur. Chaque utilisateur reste seul maître de son second facteur.
If you think this module is a fork of another one (published after the first one) or violates some terms or conditions of use (for users or vendors), you can make a report at dolistore@dolibarr.org