hello, petit retour après quelques mois 😉
J'ai relancé la première application PME TOOLS® que j'avais mise en stand by en octobre 2023 le temps de peaufiner les développements et de revoir l'offre commerciale. c'est du WebDirect sur un serveur FMCLOUD, application à laquelle peuvent se connecter mes clients, utilisateurs de sociétés différentes (ou mêmes utilisateurs indépendants) sans rapport entre elles/eux (sur la même base FM). Un client "pilote" m'amène à accélérer une recherche de solutions sur le sujet.
je souhaite permettre et imposer une authentification à plusieurs facteurs, SIMPLE sans obliger les clients à adhérer à Google Authenticator, AWS, Azure ou à recourir à des architectures de grosse société.
Une des raisons est que certains de ces clients disposent de protection de réseau nécessitant d'homologuer des accès par le web et de ne donnent pas les autorisations si par exemple l'accès ne se fait pas en MFA ou avec un système d'authentication connu (réseau ENGIE par exemple).
L'autre raison est de se mettre au goût du jour en matière de sécurité d'accès : dureté du mot de passe et de authentification MFA. Tant pour des raisons de sécurité que commerciales.
En clair comme quand ça nous arrive tous les jours, je souhaite que le client mette son login, son mot de passe et si son compte est validé le système lui envoie un code par sms ou par email qu'il doit rentrer pour accéder à l'application. sans avoir à s'être inscrit avec Google, Microsoft, AWS etc … c'est à dire que le service d'authentifcation soit en "carte blanche" et donc l'origine transparente pour le client. Et que je ne stocke pas le mot de passe.
Il doit bien avoir un service externe qui fournit ce service ?? 😮 mais je ne trouve pas à part des choses hyper compliquées plutôt adaptées à des utilisateurs d'une même société ou corporation (je dois mal chercher ?).
Et pour revenir à une excellente discussion eue l'an dernier ici même avec @bobino et @FabriceN , je précise qu'étant hébergé (avec bonheur) sur serveur FMCLOUD, je ne peux pas me permettre de faire ou demander des installations spécifiques à @FabriceN (je pensais à Keycloak cité par @bobino), d'où cette recherche d'une solution en SAAS.
Connaissez-vous des services externes simples qui assurent ces accès ?
Il doit bien y avoir des solutions 🤔. aujourd'hui pour une de mes missions (assistance gestion compta dans un petit groupe financier) je me suis connecté sur 3 sites web différents sans rapport entre eux (des organismes financiers pour des documents de criticité moyenne) qui chacun disposaient d'une authentification à deux facteurs (2 d'entre eux par mail avec un code chiffres, l'autre par sms).
merci d'avance pour vos idées.