[RoundCube] 2FA
... / [RoundCube] 2FA
< Question précédente   -   Question suivante >
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
question

[RoundCube] 2FA

J
Par
JeromeN
Créé le 2020-11-07 14:49:15 (edited on 2024-09-04 13:17:47) dans Emails-old

Bonjour,
J'ai pris il y a peu un MX Plan et je souhaiterais activer la double authentification pour l'accès au webmail et c'est probablement mes yeux, mais je ne trouve pas l'option dans les paramètres de RoundCube, ni dans l'interface OVH. Quelqu'un peut me dire où l'option se trouve svp ?
Merci.
Avis positifs (0)
2112 Vues
9 réponses ( Latest reply on 2020-12-20 10:53:01 Par
janus57
)
C

Hello,

La Double Authentification n'est pas disponible pour les offres mails utilisant le Webmail Roundcube.

Elle est uniquement accessible via l'offre Exchange.
Utile (0)


double authentification


Entretemps 2FA est incompatible avec POP3 ou IMAP.
Utile (0)
J

Ah ok, merci !
Utile (0)
J

Bonjour,

en même temps ils ont en cours de migration vers OWA (oui les serveur derrière seront des serveur exchange).

Cordialement, janus57
Utile (0)


plugin Roundcube pour faire de l'OTP (2FA)


ça c'est juste pour employer Roundcube comme frontend pour Gmail.
Mais 2FA n'est pas dans le protocole IMAP, ou bien je me trompe ?
Utile (0)


migration vers OWA


et OWA ne va pas supporter Google Authenticator, je suppose ?

pour info c'est GA que j'utilise comme 2FA pour l'espace client OVH.
Utile (0)
J

Bonjour,


et OWA ne va pas supporter Google Authenticator, je suppose ?

aucune idée de comment on peut faire de l'OTP sur un OWA en self-hosting.

P.S. Alternative à Goolge Authenticator : https://play.google.com/store/apps/details?id=org.shadowice.flocke.andotp&hl=fr&gl=US (Source : https://github.com/andOTP/andOTP).

Cordialement, janus57
Utile (0)
J

Bonjour,


He ne vois pas pourquoi le selfhosting génerait, ça reste Outlook.

alors c'est là ou qu'il va pas falloir confondre entre :

* outlook.com (le site de Microsoft hébergé par Microsoft chez Microsoft).

- Outlook le client lourd qui s'installe sur PC/MAC/Android/iOS (et Linux ??)

- OWA pour Outlook Web Access qui est l'interface web (WebGUI) du logiciel serveur Microsoft Exchange qui du coup sera installé par OVH chez OVH (d'où le "self-hosting") et qui sera surement relié à un Active Directory.
Donc le code OTP devra fonctionner et s'intégrer avec l'AD et c'est là ou ça va être un poil plus complexe car si c'est intégré à l'AD cela fonctionnera pour IMAP et SMTP mais par exemple il faudra rentrer son MDP suivi du token OTP (c'est cette méthode qu'on utilise pour des VPN entreprise).

Ou alors il existe quelque chose de simple chez Microsoft que je ne connais pas (c'est possible je suis pas fan) qui permet de rentrer un code OTP séparément du password, mais cela sera limité à OWA voir le client lourd Outlook et de ce fait va "condamner" tous les logiciels tiers qui n'intègrent pas la méthode (et là OVH ne se lancera jamais là dedans, déjà que OWA ne semble pas plaire à tout le monde).


Je doute de la bascule générale sur Exchange. Ce n'est pas la politique OVH.
OVH répond à une demande avec sa messagerie pro outlook c'est tout je pense.

je vous laisse regarder les entêtes des mails partant d'un OWA côté OVH, vous remarquerais que les serveur derrière sont des serveurs Exchange (l'offre "e-mail" pro c'est du exchange mais avec EAS/MAPI désactivé, juste accès via IMAP/POP/SMTP)...

Cordialement, janus57
Utile (0)
J

Bonjour,


Oui c'est ce que j'ai dit ! ça permet l'évolution facile vers des services plus complets (agenda etc...)

oui et non vous avez dit :


Je doute de la bascule générale sur Exchange. Ce n'est pas la politique OVH.

hors c'est le plan actuelle de OVH, tout bascule sur exchange, même les MX Plan je vous laisse regarder cette page : https://www.ovh.com/fr/mxplan-migration/


On en retrouve une version sur Outlook.com. MFA est possible du moins avec Azure AD y compris sur les clients lourds jusqu'à Office

Je vais être chiant mais encore une fois rien à voir entre OWA outlook.com (qui effectivement doit communiquer avec un Azur AD derrière du moins sur l'offre exchange opnline) et un OWA issue d'un exchange installé sur son infra (on-premise/self-hosting).

Quelques sources pour le MFA sur du exchange on-premise (ou self-hosting ou peut importe le nom).
Source 1 (commerciale) : https://duo.com/docs/owa
Source 2 : https://docs.microsoft.com/en-us/answers/questions/146959/exchange-server-2016-on-premise-and-2famfa.html
Source 3 : https://docs.microsoft.com/en-us/answers/questions/81176/install-azure-mfa-server-on-premises.html

Grosso merdo sauf à utiliser une solution commerciale il faut relier l'exchange à de l'azure AD, ce que OVH ne fera jamais car il veulent rester indépendant et ne pas dépendre d'une infrastructure externe pour ça et en plus cette solution ne serait alors pas disponible pour les services utilisant uniquement IMAP/POP/SMTP (car il faut EAS/MAPI).

Cordialement, janus57
Utile (0)
Les réponses sont actuellement désactivées pour cette question.

Rejoindre la discussion