Ich habe einige Fragen bezüglich der sicheren Anmeldung, der Zugriffskontrollen für Benutzerkonten im Community-Portal. Wir müssen sicherstellen, dass administrative/privilegierte Konten über Zugriffskontrollen für 1. Private Netzwerke und 2. Starke Authentifizierung (Basis-Authentifizierung + MFA) verfügen.
Das ist integriert. Suchen Sie in den Website-Einstellungen.
Mir ist keine Möglichkeit bekannt, dies zu tun. Es wird ein Plugin benötigt. Es gibt ein Geofencing-Plugin, das ein Anfang sein könnte. Gerne helfe ich Ihnen dabei oder Sie können im Marketplace nachfragen.
1 „Gefällt mir“
Sie können Admin-Logins auf bestimmte IP-Adressen beschränken, wenn das hilft? use admin ip allowlist + Zulassen in den gefilterten IPs
2 „Gefällt mir“
Was passiert, wenn sich die IP-Adresse des Administrators ändert?
1 „Gefällt mir“
Wow! Ich wusste nicht, dass es eine Admin-Allow-List gibt! Ich schätze, sie wird Netzwerkadressen verwenden, sodass man ihr eine ganze Klasse C oder so geben kann.
Sie müssten einen anderen Administrator bitten, die Einstellung zu ändern. Aber ich würde davon ausgehen, dass dies verwendet wird, wenn der Administrator ein VPN zum Unternehmensnetzwerk nutzt. Wenn sich die Adresse also ändert, würde das bedeuten, dass er nicht mehr als Administrator zugelassen ist.
Das ist sozusagen mein Punkt. Die Beschränkung von IPs kann und wird eine potenziell gefährliche Konfiguration sein, wenn ein Administrator außerhalb der Geschäftswelt arbeitet 
Wenn eine solche Sicherheitsmaßnahme erforderlich ist und es nur einen Administrator gibt und der Administrator eine IP verwendet, die sich ändern kann und wird, dann ist die Verwendung von Varnish oder einem ähnlichen Frontend für Discourse eine sicherere Lösung (es sei denn, die Shell gibt eine Hintertür).
(Oh je, wie viele Korrekturlesungen mein Text erfordert 
)
1 „Gefällt mir“
Hallo, ich möchte verstehen, wie die Erzwingung der zweiten Faktor funktioniert. Wenn ich sie für Mitarbeiter aktiviere, was müssen wir für die zweite Authentifizierung zusätzlich tun?
Haben Sie sich die Themen angesehen, die ich unter Two-factor authentication method for additional security during login - #4 by Moin verlinkt habe?
Das Video war sehr hilfreich für mich.
Sie können auch die Zwei-Faktor-Authentifizierung für ein Testkonto einrichten, um es auszuprobieren, ohne die Einstellung zu aktivieren, die Mitarbeiter dazu zwingt. Wenn Sie die Einstellung aktivieren, müssen Sie sie für Ihr Konto einrichten, wenn Sie dies noch nicht getan haben. Sie können nichts anderes auf Ihrer Website tun, bis Sie dies getan haben, nicht einmal die Einstellung deaktivieren.
3 „Gefällt mir“