安全登录

我有一些关于安全登录的问题，关于社区门户的用户管理账户访问控制。我们需要确保管理员/特权账户在本地拥有 1. 私有网络和 2. 强身份验证（基本身份验证 + MFA）访问控制。

这是内置的。搜索站点设置。

我不知道有办法做到这一点。这需要一个插件。有一个地理围栏插件可以作为起点。我很乐意在这方面提供帮助，或者你可以在 Marketplace 中提问。

您可以通过将管理员登录限制为特定 IP 地址来提供帮助？use admin ip allowlist + 在已屏蔽的 IP 中允许它们。

当管理员的 IP 地址更改时会发生什么？

哇！我不知道有管理员允许列表！我猜它会接受网络地址，这样你就可以给它一个完整的 C 类地址之类的。\n\n\n[quote="Jakke Lehtonen, post:4, topic:324229, full:true, username:Jagster"]\n当管理员的 IP 地址更改时会发生什么？\n[/quote]\n\n他们需要另一位管理员来更新设置。但我认为这将在管理员使用 VPN 连接到公司网络时使用，因此如果地址更改，则意味着他不再被允许成为管理员。

这就是我的观点。限制 IP 可能并且将会是一个潜在危险的设置，如果管理员在公司以外工作的话

如果需要这样的安全措施，并且只有一个管理员，而管理员使用的 IP 会改变，那么使用 Varnish 或类似的 Discourse 前端是一个更安全的解决方案（除非 shell 提供了后门）。

（哦天哪，我的文本需要多少校对 ）

您好，我想了解二次强制验证是如何工作的。如果我为员工启用它，我们需要为二次验证做些什么？

您看过我在 Two-factor authentication method for additional security during login - #4 by Moin 中链接的主题吗？
那个视频对我很有帮助。
您也可以为测试账户设置双重身份验证，以便在不启用强制员工启用的设置的情况下进行尝试。启用该设置后，如果您之前没有设置过，就必须为您的账户设置它；在此之前，您无法在您的网站上执行任何其他操作，甚至无法禁用该设置。