django_tfa est une application Django qui implémente l'authentification à deux facteurs basée sur la contrib.auth de Django.
One Time jetons sont générés en utilisant la OneTimePass de Tomasz (https://github.com/tadeck/onetimepass). Ce module est déjà inclus dans cette distribution (fichier: otp.py). Django_tfa utilise TOTPs avec base32 codé secrets (One Time Passwords basé sur le temps). Il est entièrement compatible avec Google Authenticator (à télécharger sur http://code.google.com/p/google-authenticator/) et peut-être d'autres applications.
Installation
Devel:
git clone git: //github.com/lusentis/django_tfa.git
sudo python setup.py install
Stable:
sudo easy_install django_tfa
Configuration
1. Ajouter twofactor à votre liste INSTALLED_APPS.
& Nbsp; INSTALLED_APPS = (... 'twofactor', ...)
2. Base de données de synchronisation (en option: utilisation sud)
& Nbsp; # pas sud:
& Nbsp; ./ manage.py syncdb
& Nbsp; # sud (recommandé):
& Nbsp; ./ manage.py schemamigration --initial twofactor
& Nbsp; ./ manage.py syncdb
& Nbsp; ./ manage.py migrate
1. Ajouter certains paramètres (optionnel, par défaut sont affichées)
& Nbsp; de twofactor.callbacks importer everyone_must_have_otp
& Nbsp; TWOFACTOR_ENABLED_CALLBACK = everyone_must_have_otp
& Nbsp; TWOFACTOR_ENABLE_AT_FIRST_LOGIN = True
& Nbsp; TWOFACTOR_TOKEN_LENGTH = 32
1. Ajouter connexion et de déconnexion modèles (même que vous utilisez avec contrib.auth)
2. Ajouter twofactor urls à votre urls.py racine
& Nbsp; url (r '^ login / $', 'twofactor.views.login_view', {'template_name': 'login.html'},
& Nbsp; nom = 'login'),
& Nbsp; url (r '^ login / TFA $', 'twofactor.views.login_twofactor', {'template_name': 'login_twofactor.html'},
& Nbsp; name = 'login_twofactor'),
& Nbsp; url (r '^ login / TFA / activer $', 'twofactor.views.twofactor_enable',
& Nbsp; name = 'login_twofactor_enable'),
Vous devez remplacer votre / login / url existant de django.contrib.auth.
1. Ajouter certains utilisateurs de Django admin ou shell ./manage.py
Bugs
- Post-connexion redirection ne est pas manipulé correctement, de sorte que vous devriez avoir un urlPattern nommé «la maison», ce est où vous voulez être reidrected après la connexion.
- Mettre les urls de twofactor dans un fichier séparé (par exemple: twofactor.urls) rompt la fonction URLconf inverser ... pourquoi?
Exemple
Cloner ce repo et lancez:
syncdb ./manage.py
runserver ./manage.py
et pointer votre navigateur sur http: // localhost: 8000
Exigences :
- Python
- Django
Commentaires non trouvées