Chiave di sicurezza 2FA non funziona durante la migrazione a un dominio personalizzato

Dopo aver utilizzato il dominio trydiscord e poi configurato il dominio personalizzato reale da usare, l’autenticazione a due fattori (2FA) smette di funzionare. Credo che FIDO2 associ i domini alla chiave.

Inoltre, un altro amministratore non può disabilitare la chiave: riceve l’errore “parametri non validi” (come descritto qui: Can't turn off 2 factor). Anche il tentativo di migrare nuovamente allo stesso dominio personalizzato viene negato con il messaggio “Hostname già esistente”.

Il mio account risulta quindi bloccato. Vi chiedo gentilmente un consiglio.

Forse potresti provare questo:

Questa è la migrazione del piano a pagamento di Discourse gestito. Quindi temo di non avere quel tipo di accesso a basso livello.

Temo che al momento non sia disponibile una soluzione permanente, ma puoi contattare l’indirizzo email di supporto Discourse indicato nell’area di amministrazione del tuo Discourse; potrebbero essere in grado di disabilitare l’autenticazione a due fattori per tutti gli utenti.

Penso anche io. Se non hai chiavi di backup, dovrai contattare l’assistenza.

È stato risolto dall’assistenza rimuovendo le chiavi di sicurezza dal mio account. Non cambiare il nome di dominio mentre hai l’autenticazione a due fattori (2FA) attiva
Questo dovrebbe essere un problema abbastanza comune, dato che si cambia il nome di dominio quando si desidera passare dalla versione di prova di Discourse a quella completa.

Ah, e non perdere l’accesso alla tua email, perché è proprio da lì che puoi richiedere la rimozione delle chiavi di sicurezza

A titolo informativo, puoi utilizzare le chiavi di backup. L’ho fatto su siti di staging con l’autenticazione a due fattori attivata, dove il database di produzione viene ripristinato sul sito di staging con il proprio nome di dominio.

@balboah aggiornamento rapido: abbiamo assegnato internamente la questione e elaboreremo un processo migliore per il passaggio dal dominio “trydiscourse.com” a un dominio reale, che tenga conto di questo problema.

Sì, forse non ho prestato abbastanza attenzione. Ma ho aggiunto 2 chiavi come backup e ho dato per scontato che gli altri amministratori potessero recuperare il mio account.
Si trattava del flusso delle chiavi fisiche, non del codice dell’autenticatore.

Hai già trovato una soluzione per questo?

Sono abbastanza sicuro che i nostri processi interni tengano conto di ciò oggi; resettiamo varie impostazioni e così via.

Ciao. Sto affrontando lo stesso dilemma per un forum self-hosted che sta cambiando dominio.

C’è qualcosa in particolare che dovrei considerare?

Vedi la risposta di Jay in questo argomento: 2fa security key breaks when migrating to custom domain - #7 by pfaffman

Sarebbe comunque utile avere un processo migliore. L’utilizzo di chiavi di backup per un gran numero di utenti si tradurrebbe in un pesante onere per il supporto.

Quindi esiste un modo per modificare i record 2FA in modo che corrispondano al nuovo dominio? Ooh, sembra un altro modo per complicare il ripristino!

Ma se è così, sarebbe bello poterlo fare anche sui siti di staging che ripristinano periodicamente un database di produzione. Potrei dare un’occhiata tra una settimana o due, sia in un plugin che in una PR.

Chiuderò questo vecchio argomento relativo a un bug. Se c’è ancora qualcosa da fare, possiamo riaprirlo o crearne uno nuovo.