Ключ безопасности 2FA перестает работать при переносе на пользовательский домен

После использования домена trydiscord и последующей настройки реального пользовательского домена для использования, двухфакторная аутентификация (2FA) перестаёт работать. Я полагаю, что FIDO2 связывает ключи с доменами.

Кроме того, другой администратор не может отключить этот ключ — появляется ошибка «неверные параметры» (аналогично Can't turn off 2 factor). Попытка снова выполнить миграцию на тот же пользовательский домен также будет отклонена с сообщением «Имя хоста уже существует».

Моя учётная запись теперь неработоспособна. Пожалуйста, дайте рекомендации.

Может быть, вы могли бы попробовать это:

Это миграция на платный план управляемого Discourse. Боюсь, у меня нет доступа к таким низкоразрядным функциям.

Боюсь, что в данный момент постоянного решения нет, но вы можете связаться с поддержкой Discourse по электронной почте, указанной в вашей административной панели Discourse; они, возможно, смогут отключить двухфакторную аутентификацию для всех пользователей.

Я тоже так думаю. Если у вас нет резервных ключей, вам нужно связаться со службой поддержки.

Проблема была решена поддержкой путём удаления ключей безопасности с моей учётной записи. Не меняйте доменное имя, если у вас включена двухфакторная аутентификация
Это, вероятно, довольно распространённая проблема, так как при переходе с пробной версии Discourse на платную обычно требуется смена домена.

И ещё: не теряйте доступ к своей электронной почте, так как именно через неё можно запросить удаление ключей безопасности

Кстати, вы можете использовать резервные ключи. Я делал это на тестовых сайтах, где была включена 2FA, и производственная база данных восстанавливалась на тестовый сайт с его собственным доменным именем.

@balboah краткое обновление: мы уже поручили это решение внутреннему отделу и разработаем более эффективный процесс переноса с домена “trydiscourse.com” на реальный домен, который учтёт эту проблему.

Да, возможно, я не обратил внимания. Но я добавил 2 ключа в качестве резервной копии и предположил, что другие администраторы смогут восстановить мой аккаунт.
Речь шла о физическом ключе, а не о коде аутентификатора.

Вы уже нашли решение этой проблемы?

Я почти уверен, что наши внутренние процессы сегодня это учитывают: мы сбрасываем различные настройки и так далее.

Привет. Я сталкиваюсь с той же дилеммой в связи с изменением домена для форума с самостоятельным размещением.

Есть ли что-то конкретное, что мне следует учесть?

Смотрите ответ Джей в этой теме: 2fa security key breaks when migrating to custom domain - #7 by pfaffman

Хотя было бы неплохо, если бы существовал более совершенный процесс. Использование резервных ключей для большого количества пользователей приведет к значительной нагрузке на службу поддержки.

Итак, есть способ изменить записи 2FA, чтобы они соответствовали новому домену? О, это звучит как ещё один способ усложнить восстановление!

Но если это так, было бы неплохо иметь возможность делать это на тестовых сайтах, которые периодически восстанавливают базу данных из продакшена. Я могу попробовать заняться этим через неделю или две, либо в виде плагина, либо в виде PR.

Я закрою эту старую тему с багом. Если останется что-то сделать, мы можем её снова открыть или создать новую.