No se puede desactivar 2FA para el usuario

Tenemos un usuario con 2FA activado y no podemos desactivarlo para él.

Al hacer clic en el botón ‘Desactivar’ en su cuenta, obtenemos:

(Se proporcionaron parámetros no válidos para la solicitud: Discourse::InvalidParameters)

No hay ninguna fila en la tabla users_second_factors para el user_id. He intentado agregar una fila de prueba, lo que me permite hacer clic en el botón ‘Desactivar’ sin error, pero simplemente elimina mi fila de prueba y sigue dejando el 2FA activado para el usuario.

También he intentado la tarea rake rake users:disable_2fa[username], que indica 2FA desactivado para el usuario, pero aún muestra Autenticación de dos factores: Sí en el perfil del usuario en la administración.

¿Hay algo más que pueda probar?

Intenta a través de la consola de Rails:

También sería bueno saber qué versión de Discourse estás ejecutando. Se han realizado correcciones para la imposibilidad de desactivar la 2FA a través de la interfaz de usuario desde el primer lanzamiento de 2FA.

Gracias @omarfilip. Eliminé el registro de UserSecondFactor, pero no sabía que existía UserSecurityKey.

Este usuario no tenía un registro de UserSecondFactor, pero sí uno de UserSecurityKey.

Una vez que lo eliminé, su perfil muestra ‘Autenticación de dos factores: No’ — ¡gracias!

@jomaxro Estamos en la versión 2.5.0.beta4 (8d3900c6da).

Parece que aún hay un problema: debería poder hacer esto desde la interfaz de usuario, pero obtengo el error de parámetros inválidos, posiblemente debido a la falta del registro de UserSecondFactor.

Esa versión es antigua y ya no tiene soporte. Actualiza lo antes posible.

Además de ser antiguo y no contar con soporte, también te estás perdiendo más de una docena de correcciones de seguridad, por lo que tu sitio es vulnerable. Por favor, actualiza.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.