Impossibile disabilitare la 2FA per l'utente

Abbiamo un utente con l’autenticazione a due fattori (2FA) abilitata e non riusciamo a disattivarla per lui.

Cliccando sul pulsante ‘Disabilita’ nel suo account, otteniamo:

(Hai fornito parametri non validi alla richiesta: Discourse::InvalidParameters)

Non esiste una riga nella tabella users_second_factors per l’ID utente. Ho provato ad aggiungere una riga fittizia, che mi permette di cliccare sul pulsante ‘Disabilita’ senza errori, ma si limita a eliminare la mia riga fittizia e lascia comunque la 2FA abilitata per l’utente.

Ho anche provato il task rake rake users:disable_2fa[username], che restituisce il messaggio 2FA disabilitata per l'utente, ma nel profilo dell’utente nell’amministrazione continua a essere visualizzato Autenticazione a due fattori: Sì.

C’è qualcos’altro che posso provare?

Prova tramite la console di Rails:

Sarebbe utile anche sapere quale versione di Discourse stai utilizzando. Sono state apportate correzioni per l’impossibilità di disabilitare l’autenticazione a due fattori (2FA) tramite l’interfaccia utente fin dal primo rilascio della funzionalità 2FA.

Grazie @omarfilip .. Ho eliminato UserSecondFactor ma non conoscevo UserSecurityKey.

Questo utente non aveva un record UserSecondFactor, ma aveva un record UserSecurityKey.

Una volta rimosso, il suo profilo mostra ‘Autenticazione a due fattori: No’ – grazie!

@jomaxro Siamo su 2.5.0.beta4 ( 8d3900c6da )

Sembra che ci sia ancora un problema per cui dovrei essere in grado di farlo tramite l’interfaccia utente, ma ottengo l’errore dei parametri non validi, probabilmente a causa del record UserSecondFactor mancante?

Quella versione è vecchia e non supportata, aggiornate il prima possibile.

Oltre ad essere obsoleto e non più supportato, il tuo sito manca di oltre una dozzina di aggiornamenti di sicurezza, rendendolo vulnerabile. Ti preghiamo di eseguire l’aggiornamento.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.