Webapp 2FA Plugin

MichaelN · 2024-08-12T12:41:43+00:00

Hat jemand Interesse am Google2FA-Plugin für die Webapp ? https://www.familiethimm.de/google2fa-kopano-zarafa-2-faktor-authentifizierung-2fa-google-authenti...

crpb

Vielleicht kann @Steakie da helfen? Wenn nicht gerade im Urlaub oder so..

Steakie

crpb hab mit der webapp eigl nix am hut, nur admin geschichten. Die deskapp..., falls grommunio-desktop gemeint is, hat n repository auf github https://github.com/grommunio/grommunio-desktop

crpb

Steakie

Ich hab einfach in die Commits geguckt und dachte mir ich frag ma.

MichaelN

genau um den grommunio-desktop geht es, auf github ist aber leider nur die V5.0.4 und nicht die aktuelle V5.6.0 eingechecked

Steakie

MichaelN ok, ich sehe was gemeint is. Kollege hat das weiter übernommen und wegen rework n komplett neues repo erstellt. Ich versuch das mal zu syncen ohne was kaputt zu machen

MichaelN

Steakie

kannst du hier kurz Bescheid geben, wenn du's hast ?

crpb

*kichert*

Des is auch en verflixtes programm..

Steakie

@MichaelN Repository ist jetzt auf v5.8.0

Wenn gewünscht kann ich zusätzlich noch v5.6.0 syncen

MichaelN

Steakie
Vielen Dank,

die v5.6.0 wäre gut, dann halte ich mich an die letzte offizielle Version.

Noch ne Anmerkung: Die Tags enden bei V4.7, ist das richtig ?

Steakie

MichaelN https://github.com/grommunio/grommunio-desktop/tree/release-5.6.0-grommunio

crpb

Ich glaube die tags sind noch vom ursprünglischen mattermost-desktop und könntent quasi auch fott..

MichaelN

Steakie
merci

crpb

Steakie

btw, https://gist.github.com/crpb/4d227b07bb0f2f3af15dfc671fe26399

segro

hi, super idee! Darf ich kurz fragen, wo das repo denn jetzt liegt?

crpb

segro
ich denke noch da https://bitbucket.org/normanth/google2fa/

EDIT: ok nix hoch geladen.

Im Windows konnt ich die Seite öffnen :>

MichaelN

ich wollte bei github ein neues Repository mit Namen grommunio-webapp-google2fa und dort den Code hinlegen.

Ist, denke ich, sinnvoller, an dem alten Code macht ja doch keiner mehr was.

mwilliams

MichaelN

Warum das Rad neu erfinden? grommunio-auth+grommunio-keycloak bietet perfekte Unterstützung für 2FA, inkl. Google Authenticator.

https://medium.com/@bkamaraj/keycloak-mfa-using-mobile-authenticator-setup-572e9f31f36d

zypper in grommunio-auth; /usr/share/grommunio-auth/setup-grommunio-auth.sh, im Abschluss Keycloak entsprechend an die eigenen Wünsche anpassen.

MichaelN

mwilliams
Hi,

das ist richtig, hab ich auch schon ausprobiert und funktioniert auch. In meinen Augen gibt es dort aber 2 Probleme: Es gibt keine Anbindung von Mattermost an Keycloak, nur für die Enterprise
Version und soweit ich weiß, kann ich als Admin in Keycloak das 2FA-Secret nicht vorgeben, bzw. ein eventuell schon vorhandenes Secret setzen.

Mit dem Google2FA-Plugin habe ich TOTP für Grommunio, Mattermost unterstützt das auch, ebenso wie Nextcloud. In letzterem kann das Secret aktuell noch nicht vom Admin gesetzt werden, aber an dem Feature wird schon gearbeitet. Den einzigen Nachteil, den ich sehe, ist,
das ich kein SSO habe, was über Keycloak mit Grommunio und Nextcloud funktioniert. Aber
dann ist, wie gesagt, Mattermost aus dem Rennen.

Leider aktuell so oder so keine optimale Lösung.

segro

@MichaelN Hast Du das 2FA Plugin irgendwo liegen, dass man sich das runterladen kann?

eryx

Hey,

ich habe das Plugin nun einmal komplett umgebaut und angepasst für Google funktioniert das nun und man kann es hier finden -->

https://github.com/eryx12o45/grommunio-web-google2fa-plugin

Viel Spaß. Gerne contributen wenn was nicht passt.