privacyIDEA

privacyIDEA est une solution open-source pour la gestion d'identité et d'accès (IAM) qui se concentre sur l'authentification multi-facteurs (MFA) pour améliorer la sécurité lors des connexions utilisateur. Elle permet aux organisations de gérer et d'appliquer des mécanismes d'authentification forts tels que les mots de passe à usage unique (OTP), les cartes à puce ou l'authentification biométrique. privacyIDEA permet aux administrateurs de configurer des politiques d'authentification, gérer les appareils utilisateur et s'intégrer avec les systèmes d'authentification existants comme LDAP, Active Directory et les applications basées sur le cloud. Elle prend en charge une large gamme de jetons d'authentification et offre de la flexibilité pour sécuriser l'accès aux réseaux, systèmes et données. privacyIDEA est particulièrement utile pour les entreprises cherchant à améliorer leur sécurité en implémentant la MFA et en gérant centralement l'authentification utilisateur. Nous expliquons comment configurer avec seven pour envoyer des SMS.

Créer une définition de passerelle SMS

Premièrement, seven doit être configuré comme fournisseur de services SMS. Commencez par naviguer vers "Configuration → Système → Passerelles SMS → Créer une nouvelle passerelle SMS".

  1. 1

    Définir le nom

    Saisissez un nom descriptif, par exemple "seven".

  2. 2

    Choisir le module fournisseur

    Définissez cette valeur à "privacyidea.lib.smsprovider.HttpSMSProvider.HttpSMSProvider".

  3. 3

    Définir la description

    Saisissez une description descriptive, par exemple "Envoi de SMS via seven".

  4. 4

    Forcer la vérification SSL

    Bien que techniquement non requis, nous recommandons de définir "CHECK_SSL" à "yes" pour des raisons de sécurité.

  5. 5

    Choisir la méthode HTTP

    Définissez "HTTP_METHOD" à "POST".

  6. 6

    Définir la réponse d'erreur

    Définissez "RETURN_FAIL" à "101".

  7. 7

    Définir la réponse de succès

    Définissez "RETURN_SUCCESS" à "100".

  8. 8

    Définir l'URL

    Définissez cette valeur à "https://gateway.seven.io/api/sms".

  9. 9

    Ajouter des options

    Dans cette section, nous devons définir quelles valeurs les serveurs de seven attendent dans les requêtes.

  10. 10

    Définir le contenu du message

    Ajoutez une paire avec la clé "text" et la valeur "Votre code OTP est : {otp}".

  11. 11

    Définir le destinataire du message

    Ajoutez une paire avec la clé "to" et "{phone}" comme valeur.

    Des paires clé-valeur supplémentaires peuvent être ajoutées selon la documentation API.

  12. 12

    Définir l'en-tête

    Pour l'authentification, veuillez ajouter une paire avec la clé X-Api-Key et VOTRE_CLÉ_API comme valeur.

  13. 13

    Paramètres des jetons SMS

    La passerelle SMS qui vient d'être créée doit être sélectionnée pour les jetons SMS. Naviguez vers "Configuration → Jetons → SMS".

  14. 14

    Sélectionner la configuration de passerelle SMS prédéfinie

    Sélectionnez le nom de la passerelle SMS qui vient d'être ajoutée - dans notre cas "seven". Confirmez en cliquant sur "Save".

  15. 15

    Enregistrer un nouveau jeton

    Dans cette section, nous testons l'envoi de jetons via SMS. Pour cela, naviguez vers "Jetons → Enregistrer un jeton".

  16. 16

    Numéro de téléphone

    Définissez ce champ à un numéro de téléphone actuellement disponible.

  17. 17

    Une passerelle SMS spécifique au jeton

    Si vous avez configuré plusieurs passerelles SMS, sélectionnez "seven" dans la liste. Confirmez en cliquant sur "Register Token".

Assurez-vous que toutes les clés API sont spécifiées comme VOTRE_CLÉ_API.