La clave de seguridad 2FA falla al migrar a un dominio personalizado

Después de usar el dominio trydiscord y luego configurar el dominio personalizado real para su uso, la autenticación de dos factores (2FA) falla. Creo que FIDO2 asocia los dominios con la clave.

Además, otro administrador no puede desactivar la clave; aparece el mensaje “parámetros no válidos” (igual que en Can't turn off 2 factor). Intentar migrar nuevamente al mismo dominio personalizado también será denegado porque “El nombre de host ya existe”.

Mi cuenta queda inutilizable. Por favor, denme consejo.

Quizás podrías probar esto:

Esta es la migración del plan de pago de Discourse gestionado. Por lo tanto, temo que no creo que tenga ese acceso de bajo nivel.

Temo que no hay una solución permanente disponible en este momento, pero puedes contactar al correo de soporte de Discourse mencionado en tu área de administración de Discourse; es posible que puedan desactivar la autenticación en dos pasos para todos los usuarios.

Yo también lo creo. Si no tienes claves de respaldo, tendrás que contactar al soporte.

El problema fue resuelto por el soporte eliminando las claves de seguridad de mi cuenta. No cambies el nombre de dominio si tienes 2FA activado
Esto debería ser un problema bastante común, ya que querrás cambiar el dominio al querer actualizar desde la versión de prueba de Discourse.

Ah, y no pierdas el acceso a tu correo electrónico, ya que es cuando puedes solicitar la eliminación de las claves de seguridad

Por si acaso, puedes usar las claves de respaldo. Lo he hecho en sitios de staging donde 2FA estaba activado y la base de datos de producción se restauró en el sitio de staging con su propio nombre de dominio.

@balboah una actualización rápida: esto ya está asignado internamente y desarrollaremos un mejor proceso para migrar del dominio “trydiscourse.com” al dominio real, teniendo en cuenta este problema.

Sí, es posible que no haya prestado atención. Pero añadí 2 claves de respaldo y asumí que otros administradores podrían recuperar mi cuenta. Esto fue el flujo de la clave física, no el código del autenticador.

¿Ya encontraste una solución para esto?

Estoy bastante seguro de que nuestros procesos internos ya lo tienen en cuenta hoy; restablecemos varias configuraciones y así sucesivamente.

Hola. Me encuentro con el mismo dilema en un foro autoalojado que está cambiando de dominio.

¿Hay algo en particular que deba tener en cuenta?

Vea la respuesta de Jay en este tema: 2fa security key breaks when migrating to custom domain - #7 by pfaffman

Sería agradable que hubiera un proceso mejor, aunque. Usar claves de respaldo para una gran cantidad de usuarios se reducirá a una gran carga de soporte.

¿Así que hay una forma de cambiar los registros de 2FA para que coincidan con el nuevo dominio? ¡Oh, eso suena como otra forma más de complicar una restauración!

Pero si ese es el caso, sería agradable poder hacerlo en sitios de staging que restauran una base de datos de producción periódicamente. Puedo intentar echar un vistazo a eso en una semana o dos, ya sea en un plugin o en una PR.

Cerraré este tema de error antiguo. Si queda algo por hacer, podemos reabrirlo o iniciar uno nuevo.