Salut,

À $job[0], on a implémenté du MFA pour OpenVPN en utilisant FreeIPA,
FreeOTP et FreeRADIUS.

En gros, le VPN authentifie en RADIUS, le MFA est géré par FreeRADIUS,
l'OTP est généré par l'application FreeOTP, à ajouter au mot de passe
utilisateur au moment de la connexion VPN.

Dans mes recherches, j'étais aussi tombé sur LinOTP, mais je crois que
c'est plus maintenu.

J'ai retrouvé ces docs que j'avais consulté à l'époque:
https://www.info-sec.fr/index.php/2020/12/06/stormshield-set-up-otp-for-vpn/
https://wiki.freeradius.org/guide/2FA-Active-Directory-plus-Proxy

Cordialement,
Nicolas

Le lun. 25 avr. 2022 à 13:03, Vincent Duvernet <vincent.duver...@nolme.com>
a écrit :

> Bonjour,
>
> Tu peux essayer de poser la question au service commercial, voici la
> personne qui gère notre compte :
>
> Roselyne BIAOU
> SMB & Channel Manager
> +33 (0)7 67 90 65 50
> rosel...@thegreenbow.com
> www.thegreenbow.com
>
> Bonne journée,
>
> Vincent Duvernet
>
> -----Message d'origine-----
> De : Hugo SIMANCAS <hugo.siman...@data-expertise.com>
> Envoyé : vendredi 22 avril 2022 08:46
> À : frsag@frsag.org
> Objet : [FRsAG] MFA VPN IPSEc StormShield + Agent TheGreenBow
>
> Bonjour,
>
> Connaissez vous une solution de MFA compatible VPN IPSec StormShield (via
> TheGreenBox par exemple)
>
> Merci
>
>
>
> / ::1 \ Hugo SIMANCAS
>
> https://www.data-expertise.com [https://www.data-expertise.com/] Support
> technique : 09 78 23 20 29 Standard : 05 34 26 02 46
>
> !Utilisez notre plateforme visio libre & gratuite :
> https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
> !Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/
> [https://pad.data-expertise.com/]
>
> Les informations contenues dans ce courrier électronique sont
> confidentielles et protégées par le secret professionnel. En tout état de
> cause, elles ne sont destinées qu'à la personne ou entreprise dont le nom
> est mentionné ci-dessus. Veuillez aviser l'expéditeur de toute difficulté
> ou de toute erreur dans la transmission de ce document. Si vous n'êtes pas
> le destinataire du présent courrier, vous n'êtes pas autorisé, sous peine
> de poursuites à en prendre des copies, le divulguer ou le diffuser. La
> présence de cette note prouve également que ce message électronique a été
> vérifié par un logiciel anti-virus.
>
> _______________________________________________
> Liste de diffusion du %(real_name)s
> http://www.frsag.org/
> _______________________________________________
> Liste de diffusion du %(real_name)s
> http://www.frsag.org/
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/

Répondre à