Nach der Nutzung der trydiscord-Domain und der anschließenden Konfiguration der tatsächlichen benutzerdefinierten Domain funktioniert die 2FA nicht mehr. Ich vermute, dass FIDO2 Domains mit dem Schlüssel verknüpft.
Außerdem kann ein anderer Administrator den Schlüssel nicht deaktivieren; es erscheint die Meldung „Ungültige Parameter
Ich fürchte, es gibt derzeit keine dauerhafte Lösung, aber Sie können die in Ihrem Discourse-Adminbereich erwähnte Discourse-Support-E-Mail kontaktieren. Diese könnte möglicherweise die Zwei-Faktor-Authentifizierung für alle Benutzer deaktivieren.
Der Support hat das Problem gelöst, indem er die Sicherheitsschlüssel in meinem Konto entfernt hat. Ändert die Domain nicht, während 2FA aktiviert ist
Dies sollte ein relativ häufiges Problem sein, da man die Domain ändern möchte, wenn man vom Discourse-Test auf ein Upgrade umsteigen will.
Und vergesst nicht, euren E-Mail-Zugang nicht zu verlieren, denn nur dann könnt ihr die Entfernung der Sicherheitsschlüssel anfordern
FWIW: Du kannst die Sicherungsschlüssel verwenden. Ich habe dies auf Staging-Sites durchgeführt, bei denen 2FA aktiviert war und die Produktionsdatenbank auf die Staging-Site mit ihrer eigenen Domain wiederhergestellt wurde.
Ja, ich habe vielleicht nicht aufgepasst. Aber ich habe zwei Schlüssel als Backup hinzugefügt und angenommen, dass andere Admins meinen Account wiederherstellen können.
Das war der physische Schlüssel-Flow, nicht der Authenticator-Code.
Es wäre jedoch schön, wenn es einen besseren Prozess gäbe. Die Verwendung von Backup-Schlüsseln für eine große Anzahl von Benutzern würde zu einer erheblichen Supportbelastung führen.
Gibt es also eine Möglichkeit, die 2FA-Einträge an die neue Domain anzupassen? Oh, das klingt nach einer weiteren Möglichkeit, eine Wiederherstellung zu erschweren!
Aber falls das der Fall ist, wäre es schön, dies auf Staging-Sites durchführen zu können, die regelmäßig eine Produktionsdatenbank wiederherstellen. Ich kann in ein oder zwei Wochen einen Blick darauf werfen, entweder in Form eines Plugins oder eines PRs.