Chave de segurança 2FA falha ao migrar para domínio personalizado

Após usar o domínio trydiscord e, em seguida, configurar o domínio personalizado real para uso, a autenticação de dois fatores (2FA) deixa de funcionar. Acredito que o FIDO2 associe domínios à chave.

Além disso, outro administrador não consegue desativar a chave; o sistema retorna “parâmetros inválidos” (o mesmo erro relatado em Can't turn off 2 factor). Tentar migrar novamente para o mesmo domínio personalizado também será negado com a mensagem “Hostname já existe”.

Minha conta ficou inutilizável. Por favor, orientem.

talvez você possa tentar isto:

Esta é a migração do plano pago do Discourse gerenciado. Portanto, receio que não tenha esse acesso de baixo nível.

Receio que não haja uma solução permanente disponível no momento, mas você pode entrar em contato com o e-mail de suporte do Discourse mencionado na área de administração do seu Discourse. Eles podem ser capazes de desativar a autenticação de dois fatores para todos os usuários.

Acho que sim. Se você não tiver chaves de backup, precisará entrar em contato com o suporte.

Foi resolvido pelo suporte ao remover as chaves de segurança da minha conta. Não altere o nome do domínio enquanto tiver a autenticação de dois fatores (2FA) ativada
Isso deve ser um problema relativamente comum, já que você alteraria o domínio ao querer fazer upgrade de uma versão de teste do Discourse.

Ah, e não perca o acesso ao seu e-mail, pois é assim que você pode solicitar a remoção das chaves de segurança

A título de informação, você pode usar as chaves de backup. Já fiz isso em ambientes de staging onde o 2FA estava ativado e o banco de dados de produção foi restaurado no ambiente de staging com seu próprio nome de domínio.

@balboah atualização rápida: isso foi atribuído internamente e vamos criar um processo melhor para migrar do domínio “trydiscourse.com” para o domínio real, levando em conta essa questão.

Sim, talvez eu não tenha prestado atenção. Mas adicionei duas chaves como backup e assumi que outros administradores poderiam recuperar minha conta.
Isso se referia ao fluxo de chave física, não ao código de autenticador.

Você já encontrou uma solução para isso?

Tenho quase certeza de que nossos processos internos já contemplam isso hoje; redefinimos várias configurações e assim por diante.

Olá. Estou enfrentando o mesmo dilema em um fórum auto-hospedado que está mudando de domínio.

Há algo em particular que eu deva considerar?

Veja a resposta de Jay neste tópico: 2fa security key breaks when migrating to custom domain - #7 by pfaffman

Seria bom, no entanto, se houvesse um processo melhor. Usar chaves de backup para um grande número de usuários resultaria em uma grande carga de suporte.

Então, existe uma maneira de alterar os registros de 2FA para corresponder ao novo domínio? Ooh, isso parece mais uma forma de complicar uma restauração!

Mas, se for esse o caso, seria bom poder fazer isso em sites de staging que restauram periodicamente um banco de dados de produção. Posso tentar dar uma olhada nisso em uma ou duas semanas, seja em um plugin ou em um PR.

Fecharei este tópico de bug antigo. Se houver algo restante a ser feito, podemos reabri-lo ou iniciar um novo.