Configurer l’authentification multi-facteurs

Proxmox VE permet d’activer l’authentification multi-facteurs (MFA).

Après vous être connecté avec le compte utilisateur pour lequel vous souhaitez activer l’authentification à deux facteurs (2FA), suivez les étapes ci-dessous. Si vous utilisez l’authentification par code QR, assurez-vous d’avoir votre appareil d’authentification (comme un smartphone) à disposition lors de la connexion.

Notes importantes

Si l’activation de l’MFA pour le compte initial échoue, vous risquez de perdre l’accès au système. Il est recommandé de créer d’abord un nouvel utilisateur et de vérifier que vous pouvez vous connecter avant d’activer l’MFA.

Comment configurer l’MFA

1. Cliquez sur “Centre de données” → “Contrôle d’accès” → “Authentification à deux facteurs”.
2. Cliquez sur “Ajouter” et sélectionnez “TOTP”.
   
   
3. Sélectionnez l’utilisateur qui utilisera TOTP pour la connexion et vérifiez qu’un code QR s’affiche.
4. Ajoutez une description pour indiquer clairement à quel appareil et quelle application d’authentification le code QR est lié.
5. Ouvrez une application d’authentification par code QR, comme Google Authenticator, et scannez le code QR.
   Scanner le code QR ajoutera une entrée telle que “Proxmox VE – pve : nom_utilisateur@pve” dans l’application. Un code à six chiffres sera généré et mis à jour périodiquement. Ce code sera requis pour les futures connexions, alors assurez-vous d’avoir accès à l’appareil d’authentification enregistré.
6. Vérifiez votre mot de passe : Entrez votre mot de passe de connexion.
7. Vérifiez le code : Entrez le code à six chiffres affiché dans l’application d’authentification.
   Ce code a une limite de temps, alors cliquez sur “Ajouter” avant qu’il n’expire.
8. L’utilisateur avec 2FA activé apparaîtra dans la liste.
   Vérifiez que le nom d’utilisateur et le type d’MFA sont correctement définis.
9. Déconnectez-vous et reconnectez-vous pour confirmer que l’MFA est requis. Entrez le code à six chiffres de Google Authenticator dans le temps imparti pour compléter la connexion.
   

Remarque : Plusieurs codes QR peuvent être générés pour l’MFA. Si vous souhaitez installer l’application d’authentification sur plusieurs appareils, il est recommandé de générer un code QR distinct pour chaque appareil.