Clé de sécurité 2FA défaillante lors de la migration vers un domaine personnalisé

Après avoir utilisé le domaine trydiscord puis configuré le vrai domaine personnalisé à utiliser, la 2FA ne fonctionne plus. Je pense que FIDO2 associe les domaines à la clé.

De plus, un autre administrateur ne peut pas désactiver la clé ; le système renvoie « paramètres invalides » (comme dans Can't turn off 2 factor). Tenter de migrer à nouveau vers le même domaine personnalisé est également refusé avec le message « Nom d’hôte déjà existant ».

Mon compte est donc bloqué. Veuillez me conseiller.

Vous pourriez peut-être essayer ceci :

Il s’agit de la migration vers le plan payant géré de Discourse. Donc, je crains de ne pas avoir accès à ce niveau bas.

Je crains qu’aucune solution permanente ne soit disponible pour le moment, mais vous pouvez contacter l’adresse e-mail du support Discourse mentionnée dans votre zone d’administration Discourse ; ils pourraient être en mesure de désactiver l’authentification à deux facteurs pour tous les utilisateurs.

Je pense aussi. Si vous n’avez pas de clés de sauvegarde, vous devrez contacter le support.

Cela a été résolu par le support en supprimant les clés de sécurité de mon compte. Ne changez pas de nom de domaine lorsque vous avez l’authentification à deux facteurs activée

Cela devrait être un problème assez courant, car vous changez de nom de domaine lorsque vous souhaitez passer d’un essai Discourse à une version complète.

Et surtout, ne perdez pas l’accès à votre e-mail, car c’est grâce à lui que vous pouvez demander la suppression des clés de sécurité

À titre d’information, vous pouvez utiliser les clés de sauvegarde. Je l’ai fait sur des sites de staging où la 2FA était activée, et la base de données de production a été restaurée sur le site de staging avec son propre nom de domaine.

@balboah mise à jour rapide : nous avons pris cela en charge en interne et mettrons en place un meilleur processus pour passer du domaine “trydiscourse.com” à un vrai domaine, en tenant compte de ce problème.

Ouais, j’ai peut-être pas fait attention. Mais j’ai bien ajouté deux clés de secours et j’ai supposé que les autres administrateurs pourraient récupérer mon compte.
C’était le flux des clés physiques, pas le code d’authentification.

Avez-vous déjà trouvé une solution à cela ?

Je suis presque certain que nos processus internes prennent cela en compte aujourd’hui ; nous réinitialisons divers paramètres, entre autres.

Bonjour. Je me trouve confronté au même dilemme pour un forum auto-hébergé qui change de domaine.

Y a-t-il des points particuliers que je devrais prendre en compte ?

Voir la réponse de Jay dans ce sujet : 2fa security key breaks when migrating to custom domain - #7 by pfaffman

Ce serait bien d’avoir un processus plus efficace, cependant. L’utilisation de clés de sauvegarde pour un grand nombre d’utilisateurs se traduira par une charge de support importante.

Donc, il existe un moyen de modifier les enregistrements 2FA pour qu’ils correspondent au nouveau domaine ? Oh, cela semble être une nouvelle complication pour la restauration !

Mais si c’est le cas, ce serait bien de pouvoir le faire sur des sites de préproduction qui restaurent périodiquement une base de données de production. Je peux essayer de jeter un coup d’œil dans une semaine ou deux, soit dans un plugin, soit via une PR.

Je vais clôturer ce vieux sujet de bug. S’il reste des choses à faire, nous pourrons le rouvrir ou en créer un nouveau.