← Retour aux tutoriels
Nextcloud : activer la double authentification (2FA)
Activer la 2FA TOTP sur un compte Nextcloud et générer des mots de passe d'application pour les clients.
La 2FA TOTP ajoute un code temporaire à la connexion Nextcloud.
Prérequis
- Application TOTP activée par l’administrateur (
twofactor_totp). - Application d’authentification sur mobile (générateur TOTP).
Activer la 2FA
- Ouvrir « Paramètres » > « Sécurité ».
- Section « Authentification à deux facteurs », activer « TOTP ».
- Scanner le QR code avec l’application d’authentification.
- Saisir le code à 6 chiffres pour confirmer.
Générer un mot de passe d’application
Les clients (bureau, mobile, IMAP) ne gèrent pas le code TOTP : ils requièrent un mot de passe d’application.
- « Paramètres » > « Sécurité » > « Périphériques et sessions ».
- Saisir un nom (ex. « Client bureau »).
- Cliquer sur « Créer un nouveau mot de passe d’application ».
- Copier le mot de passe affiché une seule fois.
Vérification
- Se déconnecter puis se reconnecter : un code TOTP est demandé.
- Configurer un client avec le mot de passe d’application : la connexion réussit sans code.
Dépannage
- Code refusé : vérifier la synchronisation horaire de l’appareil mobile.
- Accès perdu : un administrateur peut désactiver la 2FA via
occ twofactorauth:disable jdupont. - Client en échec d’authentification : utiliser un mot de passe d’application, pas le mot de passe principal.
- QR illisible : saisir manuellement la clé secrète affichée sous le QR code.
Vous avez un projet sur ces sujets ?
Nous contacter →