Bonjour,
J’utilise BunkerWeb depuis quelque temps et je rencontre un problème : le MFA se désactive de temps en temps.
Il m’arrive de pouvoir me connecter sans authentification supplémentaire alors qu’il était bien activé auparavant. L’interface m’affiche ensuite un message m’indiquant que je dois le réactiver.
Avez-vous une idée de l’origine du problème ?
Merci par avance
Bonjour,
Si le MFA se désactive, c’est sûrement parce que la clé d’encryption du secret TOTP n’est pas définie dans votre configuration Docker sur le conteneur de l’interface graphique.
Sans cette clé (TOTP_ENCRYPTION_KEYS), le secret est refresh à chaque redémarrage du conteneur.
Ajoutez une clé d’encryption en variable d’environnement pour garder le MFA actif après chaque redémarrage.
Bonjour, Je vais tenter d’ajouter cette variable d’environnement dans mon docker compose.
Cependant, j’ai déjà redémarré plusieurs fois bunker web, sans que la mfa ne se désactive.
Dans la documentation, il est écrit qu’elle est générée automatiquement si rien n’est rempli.
Quelle est la syntaxe à adopter ? C’est une clé de chiffrement? Je ne comprends pas bien ce que je dois mettre dans cette variable
Merci pour avance pour vos réponses