Admin bloqué hors du site après avoir supprimé les clés à deux facteurs des préférences

Si vous avez un hébergement géré, vous devriez pouvoir demander à votre fournisseur d’hébergement géré de le faire pour vous, donc je ne vois pas le problème là.

Je crains que ce sujet ne soit le rapport de bug officiel.

Bien sûr, la correction devrait également inclure la suppression des codes de sauvegarde existants lorsqu’aucune méthode 2FA n’est présente.

Lorsqu’aucune 2FA n’est configurée, les codes de sauvegarde devraient, à mon avis, être supprimés de la base de données pour éviter la présence de données « orphelines » inutiles.

Bien que sam soit la bonne personne à interroger pour savoir si ce bug peut être priorisé (je ne sais pas si le marquage est apprécié cependant), je soupçonne qu’un e-mail à team@discourse.org permettra de résoudre votre problème opérationnel plus rapidement.

D’autres personnes lisent également ce sujet, donc je pense que cela n’a pas nui de montrer la bonne direction à tout le monde.

@Osama, est-ce que vous vous occupez de cette correction ou dois-je me mettre au travail ?

N’hésitez pas à envoyer une PR soigneusement testée et nous l’évaluerons.

Discussion de @lukastribus déplacée vers l’équipe PM qui pourra la trier.

La solution à ce problème a été fusionnée - FEATURE: better UI to manage 2fa by lis2 · Pull Request #19338 · discourse/discourse · GitHub

Lorsque le dernier authentificateur est supprimé, nous désactivons la 2FA. L’utilisateur est invité à confirmer pour éviter de désactiver la 2FA par erreur :

modal de confirmation1480×776 71.6 KB