TOTP 2FA Login + Filtre par IP et pays

🏛️ Éditeur : Sergi Rodrigues (IMASDEWEB)
🌐 Langue de l'interface utilisateur : Français / Anglais / Catalan / Espagnol / Italien / Allemand / Portugais
📖 Manuel d'utilisation et accès à la DÉMO : https://imasdeweb.com

Fonctionnalités du module : (Guide de l'utilisateur)

• Il affiche sur la page de connexion habituelle de Dolibarr un troisième contrôle de saisie de texte pour mettre un code TOTP à 6 chiffres.
• Ce 3e contrôle doit être rempli par les utilisateurs qui ont activé ce système à deux facteurs (2FA).
• Il s'agit donc d'un code à 6 chiffres facultatif : certains utilisateurs peuvent l'activer mais d'autres non.
• Seul est possible d'activer le 2FA par le même utilisateur. Les utilisateurs administrateurs ne peuvent pas le faire.
• Les utilisateurs administrateurs (ou les utilisateurs disposant d'autorisations attribuées sur d'autres utilisateurs) peuvent UNIQUEMENT savoir quels autres utilisateurs ont activé le 2FA et le désactiver.
• Le seul qui peut voir la clé secrète TOTP est l'utilisateur correspondant.
• Le module montre toujours à l'utilisateur sa clé secrète et le code QR à scanner par une application mobile.
• Lors de l'activation de 2FA pour votre utilisateur, vous pouvez définir manuellement votre clé secrète TOTP, particulièrement utile pour administrer plusieurs instances Dolibarr.
• Vous pouvez permettre aux utilisateurs administrateurs de VOIR et/ou ACTIVER la graine 2FA pour d'autres utilisateurs, ou non.
• Vous pouvez définir qu'il soit OBLIGATOIRE d'activer 2FA pour TOUS les utilisateurs, et vous pouvez définir une période de grâce de X jours après la création d'un nouvel utilisateur, et vous pouvez également définir une date limite pour AUTORISER L'ACCÈS aux utilisateurs sans 2FA activé.
• De plus, vous pouvez autoriser l'accès en dehors de la période de grâce, tant que l'utilisateur a défini une adresse e-mail valide, où il recevra un code aléatoire à 6 chiffres à chaque fois qu'il voudra accéder.

Fonctionnalités bonus :

• [version 1.4] En définissant une liste blanche de pays, vous pouvez restreindre la connexion aux visiteurs dont les IP leur appartiennent (il faut avoir activé mod_geoip en PHP).
• [version 1.5] Vous pouvez définir une période de temps (1 jour/semaine/mois ou jamais) pour mémoriser un appareil connecté comme sûr.
• [version 1.7] Vous pouvez activer la possibilité de demander un e-mail avec le code à 6 chiffres de la page de connexion.
• [version 2.0] Vous pouvez télécharger gratuitement une base de données de géolocalisation IP-pays de MaxMind pour pouvoir appliquer un "filtre de pays" indépendamment de la configuration de votre serveur.
• [version 2.4] Vous pouvez configurer les dimensions de l'image CAPTCHA du système natif de Dolibarr. Pour certaines personnes, la taille par défaut est quelque peu illisible.
• [version 2.5] Flouté le QR code et la graine 2FA sur la carte utilisateur, pour éviter qu'ils soient vus par accident dans une capture d'écran ou par un collègue de travail curieux.
• [version 21.0] Compatibilité avec le module Multi-entreprise.
• [version 22.1] Vous pouvez définir une LISTE BLANCHE d'adresses IP ou de plages d'IP de confiance, pour lesquelles l'authentification à double facteur ne sera jamais exigée, même pour les utilisateurs qui l'ont activée.
• [version 22.1] Vous pouvez définir une seconde LISTE BLANCHE d'adresses IP ou de plages d'IP de confiance qui fonctionne comme un PARE-FEU : le module ne permettra à personne de se connecter s'il ne visite pas votre Dolibarr depuis ces adresses IP.

Comment installer :

1. Téléchargez le fichier d'archive du module (fichier .zip) à partir du site Web DoliStore.com
2. Créez le répertoire : /htdocs/totp2fa à la racine de Dolibarr.
   Alternative : /htdocs/custom/totp2fa
3. Placez le contenu du fichier ZIP dans ce répertoire
4. Sur votre panel Dolibarr activez le module : Setup -> Modules
5. Téléchargez une base de données gratuite de MaxMind via les paramètres du module pour pouvoir appliquer un filtre de pays.

Comment mettre à jour votre module installé :

1. Remplacez le contenu du répertoire du module sur votre serveur par les nouveaux fichiers de version sur le fichier ZIP.
2. Accédez à Setup > Modules sur Dolibarr et désactivez le module et activez à nouveau.
3. Visitez les paramètres du module (icône "engrenage") et vérifiez les paramètres (généralement, il y en a de nouveaux).
4. Faites au moins UNE SOUMISSION de ce formulaire de paramètres (la base de données prendra alors au moins les valeurs par défaut pour les nouveaux paramètres).

Comment désactiver temporairement le module si vous rencontrez des problèmes pour vous CONNECTER :

1. Renommez le répertoire contenant le module (par exemple via FTP). Il suffit d'ajouter un tiret (c'est-à-dire "totp2fa" à "_totp2fa")
2. Ensuite, vous pourrez vous connecter sans interférence du module

Liste de mes modules à vendre:

1. AI Writer
   (Travaillez plus vite, écrivez mieux)
    
2. Assistants IA
   (Tous vos utilisateurs peuvent utiliser l'IA générative à un coût minimal)
    
3. Ticket Plus & HelpDesk
   (Vous offre un portail public convivial pour les téléphones mobiles)
    
4. Listes modifiables - style feuille de calcul
   (Modifier les attributs supplémentaires directement dans la liste des éléments : factures, clients, ... )
    
5. Note Plus
   (Permet de créer des notes illimitées et chiffrées pour les Tiers, Projets, …)
    
6. Statistiques des factures annuelles
   (GRATUIT - Graphiques des statistiques annuelles des factures des clients et des fournisseurs)
    
7. Rechercher de l'aide dans les forums
   (GRATUIT - Facilite la recherche dans les forums de la communauté Dolibarr)
    
8. TOTP 2FA Login
   (Connectez-vous avec l'authentification à deux facteurs)
    
9. Solarized Theme
   (Solarized Dark & Light Thème, basé sur le thème officiel d'Eldy)
    
10. Dark Theme
    (Thème sombre, basé sur le thème officiel d'Eldy)
     
11. Stock transfers
    (faciliter les mouvements de stock entre vos entrepôts)
     
12. Purchases - Achats
    (Faciliter la comparaison des prix auprès des fournisseurs et la création de bons de commande)