Promotions

  • RH plus : Gestion avancée des ressources humaines

    Ce module apporte une couche d'ergonomie et des fonctionnalités complémentaires au module de gestion des ressources humaines standard de Dolibarr, telles que la facilité de créer des demandes d'absences depuis le planning salariés, l'ajout de taux de TVA automatique,l'intégration du barème km sur la tranche 1 et de google maps.

    145,00 €  (290€)
  • INTERVENTION PLUS: Gestion Complète des Interventions

    Le module "Intervention Plus" est un outil révolutionnaire qui simplifie et optimise la gestion des interventions, de la planification à la facturation. Conçu pour les équipes commerciales et techniques, il offre une suite complète de fonctionnalités pour assurer un suivi transparent et efficace de chaque intervention.

    250,00 €  (500€)

Nouveaux produits

  • Guide Milestone/Jalon v 23

    Le Guide d'utilisation pour le module Milestone/Jalon qui permet d'associer/grouper des produits/services à un jalons et d'afficher le sous total. Il est possible d'ajouter des lignes de commentaires sans détails (tva, prix, etc..), ainsi que de forcer des sauts de pages, dans les propositions commerciales, commandes clients, factures clients, factures et commandes fournisseurs.

    GRATUIT
  • ARCA Argentina Module

    Module to integrate Dalibarr into ARCA's electronic billing

    GRATUIT

MFA

mp20887d20260427122016

Module d'authentification multi-facteurs utilisant des applications d'authentification compatibles TOTP telles que Google Authenticator et Microsoft Authenticator.

GRATUIT

Previous Next
  • Auteur CONCORDE De Conseil
  • Version du module 1.1
  • Date de sortie 27/04/2026
  • Accès aux mises à jour et aux téléchargements Accès à vie
  • Compatibilité Dolibarr V20+   -   PHP7.4 - 8.3
  • Dernière mise à jour 25/05/2026 22:38

Plus d'infos...

MFA POUR DOLIBARR ERP & CRM

Module d'authentification multifacteur pour Dolibarr utilisant des applications d'authentification compatibles TOTP telles que Google Authenticator, Microsoft Authenticator, Authy ou FreeOTP.

Captures d'écran

Pour ce module, plusieurs captures sont préférables à une seule image.

  • img/screenshot_mfa_user_setup.jpg : fiche utilisateur avec Setup MFA, QR code, secret et champ de vérification
  • img/screenshot_mfa_login_challenge.jpg : page de connexion affichant la demande du code MFA
  • img/screenshot_mfa_attempt_history.jpg : page d'administration avec l'historique des tentatives et les actions de réinitialisation

Vue d'ensemble

Ce module ajoute une deuxième étape d'authentification après la vérification standard du mot de passe Dolibarr. Lorsque la MFA est activée pour un utilisateur :

  • l'utilisateur saisit son identifiant et son mot de passe habituels
  • Dolibarr demande un code TOTP à 6 chiffres
  • l'accès est accordé uniquement après validation du code OTP

Le module fournit également :

  • l'enrôlement MFA depuis la fiche utilisateur Dolibarr
  • le provisionnement par QR code pour les applications d'authentification
  • les actions d'activation et de désactivation par utilisateur
  • le suivi des tentatives échouées pour la connexion et pour la configuration
  • une page d'administration pour consulter les blocages et réinitialiser les utilisateurs bloqués

Fonctionnalités

  • Génération de secret TOTP compatible avec les applications d'authentification standard
  • URI de provisionnement par QR code pour une activation rapide
  • Défi MFA à la connexion pour les utilisateurs ayant la MFA activée
  • Interface de fiche utilisateur pour enrôler et activer la MFA
  • Interface d'administration pour l'historique des tentatives et la réinitialisation
  • Actions protégées contre les attaques CSRF
  • Gestion du blocage après plusieurs codes MFA invalides
  • Palette de couleurs personnalisable pour les interfaces de connexion et de configuration MFA

Installation

Prérequis : Dolibarr ERP & CRM doit déjà être installé. Important : définissez $dolibarr_main_authentication = 'mfa'; dans conf.php.

Pour toute demande de projet ou d'assistance au déploiement :

Depuis un paquet ZIP

Si vous disposez d'une archive telle que module_mfa-1.1.zip :

  1. Connectez-vous à Dolibarr en tant que super-administrateur.
  2. Allez dans Accueil > Configuration > Modules/Applications > Déployer/Installer un module externe.
  3. Téléversez l'archive.
  4. Activez le module MFA dans la liste des modules.

Installation manuelle

Copiez le répertoire mfa dans le dossier des modules personnalisés de Dolibarr :

htdocs/custom/mfa

Puis :

  1. Connectez-vous à Dolibarr en tant que super-administrateur.
  2. Ouvrez Accueil > Configuration > Modules/Applications.
  3. Activez le module MFA.
  4. Si vous mettez à jour une installation existante, lancez la mise à jour du module afin de créer les tables d'historique des tentatives MFA.

Utilisation

Enrôler un utilisateur

  1. Ouvrez la fiche de l'utilisateur concerné.
  2. Cliquez sur Setup MFA.
  3. Scannez le QR code avec une application d'authentification.
  4. Saisissez le code de vérification à 6 chiffres.
  5. Cliquez sur Verify and Enable.

Flux de connexion

  1. L'utilisateur saisit son identifiant et son mot de passe comme d'habitude.
  2. Si la MFA est activée, Dolibarr demande le code de l'application d'authentification.
  3. Après vérification réussie, l'utilisateur est connecté.

Réinitialiser un utilisateur bloqué

  1. Connectez-vous en tant qu'administrateur.
  2. Ouvrez la page d'administration de l'historique des tentatives MFA.
  3. Recherchez l'utilisateur concerné dans la liste des états courants.
  4. Cliquez sur Reset pour effacer le blocage ou l'état des tentatives échouées.

Personnalisation

Vous pouvez personnaliser l'apparence de l'interface MFA en changeant les couleurs du dégradé :

  1. Allez dans Accueil > Configuration > Modules/Applications.
  2. Cliquez sur l'icône de configuration (roue dentée) à côté du module MFA.
  3. Ajustez la Couleur de début de dégradé et la Couleur de fin de dégradé selon vos préférences.
  4. Enregistrez les modifications.

Historique des tentatives

Le module conserve les informations persistantes sur les échecs et les blocages MFA pour :

  • les échecs de vérification lors de la connexion
  • les échecs de vérification lors de la configuration MFA

Les administrateurs peuvent consulter :

  • les compteurs actuels de tentatives échouées
  • les dates de fin de blocage
  • les adresses IP source
  • l'historique récent des événements d'échec, de blocage, de réinitialisation et de succès

Traductions

Les traductions peuvent être ajustées dans :

langs/en_US/mfa.lang
langs/fr_FR/mfa.lang
langs/ar_SA/mfa.lang

Propriété

Copyright (C) 2026 CONCORDE de Conseil contact@concorde.tn

Copyright (C) 2026 Ali WERGHEMMI ali.werghemmi@concorde.tn

Site web de l'entreprise : https://www.concorde.tn

Licence

Code principal

GPLv3 ou toute version ultérieure. Voir COPYING.

Documentation

Ce README et la documentation du module sont distribués avec le dépôt du module pour son utilisation et sa maintenance.




If you think this module is a fork of another one (published after the first one) or violates some terms or conditions of use (for users or vendors), you can make a report at dolistore@dolibarr.org