UniFi OS - MFA obligatoire a chaque connexion à la console ?

  • Auteur du sujet Auteur du sujet EVO
  • Date de début Date de début
EVO

EVO

Administrateur
Membre du personnel
25 Novembre 2019
11 572
2 785
303
/var/run/docker.sock
Hello,
Je découvre UniFi OS avec un UCG Fiber, et je trouve cela un peu "relou" de devoir remplir le MFA chaque matin sur mon PC ...
La page ne semble pas proposer d'options pour ne demander le MFA que tous les 30 jours par exemple.

J'ai regardé les options directement dans mon compte Unifi, je vois bien une case "appareils de confiance"
Mais aucune idée de comment intégrer mon PC là-dedans.

1782679869051.png

1782679693548.png

merci pour les pistes éventuelles.
 
Oui mais ca ne me choque pas lorsque l'on accède a une interface sur un firewall que la double authentification soit demandée. Et ça va être de pire en pire, je crois que même sur office 365, il faudra bientôt de la double authentification pour les utilisateurs et plus seulement sur les admin.
Message automatiquement fusionné :

Il y a une faille si tu ne veux pas te connecter a chaque fois. Tu passes par ton compte ui.com, puis tu cliques sur ton site et la pas de double authentification pour un certain temps. Tu as message qui va te dire que c'est plus rapide de te connecter en local mais ça marche
 
Hello,

Dans la gestion des utilisateurs :

Il faut creer un utilisateur avec un acces local uniquement, pour eviter le MFA.
 
fbc a dit:
Oui mais ca ne me choque pas lorsque l'on accède a une interface sur un firewall que la double authentification soit demandée.
Cliquez pour agrandir...
Oui aussi, cependant il s'agit d'un acces local, depuis un PC fixe. j'aimerais bien ne pas avoir a renseigner le 2FA tous les matins. Même si la je suis encore en découverte, par la suite je pense que je me connecterai pas aussi souvent.

fbc a dit:
Il y a une faille si tu ne veux pas te connecter a chaque fois. Tu passes par ton compte ui.com, puis tu cliques sur ton site et la pas de double authentification pour un certain temps.
Cliquez pour agrandir...
Je vois aussi qu'on peut le faire via un passkey par le site ui, c'est plus agréable que de devoir sortir le phone. J'ai vu qu'on pouvait créer un compte local uniquement, c'est peut etre la meilleure solution ( car clairement la supervision "cloud", .. ) ne m'intéresse pas vraiment.

PackTu a dit:
Hello,

Il faut creer un utilisateur avec un acces local uniquement, pour eviter le MFA.
Cliquez pour agrandir...

Merci je vais tester cela !
 
fbc a dit:
j'utilise l'application "verify" pour le MFA. Je trouve ça plus pratique et plus rapide.
Cliquez pour agrandir...
Idem de mon coté . Mais si je passe par mon compte ui.com j'ai la 2FA également
Perso j'ai également fait une redirection avec le Reverse Proxy du NAS et un nom de domaine personnalisé pour mon UDM
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour