2FA(二段階認証)が有効になっているユーザーがおり、その設定を無効化できません。
そのユーザーのアカウントにある「無効化」ボタンをクリックすると、以下が表示されます:
users_second_factors テーブルには、該当する user_id の行が存在しません。ダミーの行を追加して試したところ、「無効化」ボタンをエラーなくクリックできるようになりましたが、そのダミー行は削除され、ユーザーの 2FA は引き続き有効なままです。
また、rake users:disable_2fa[username] という Rake タスクを試しましたが、「2FA がユーザーに対して無効化されました」と表示されるものの、管理画面のユーザープロフィールでは「Two Factor Authentication: Yes」と表示されたままです。
他に試せることはありますか?
Rails コンソールで試してみてください:
また、現在使用している Discourse のバージョンがわかると助かります。2FA の最初のリリース以降、UI 経由での 2FA 無効化ができないという問題に対する修正がいくつか行われています。
@omarfilip さん、ありがとうございます。UserSecondFactor の削除は行いましたが、UserSecurityKey の存在は知りませんでした。
このユーザーには UserSecondFactor のレコードはありませんでしたが、UserSecurityKey のレコードは存在していました。
それを削除したところ、プロフィールに「二要素認証:いいえ」と表示されるようになりました。ありがとうございます!
@jomaxro さん、私たちは 2.5.0.beta4 (8d3900c6da) を使用しています。
UI 経由でこの操作を行えるはずなのに、「無効なパラメータ」というエラーが発生する問題がまだあるようです。これは、UserSecondFactor のレコードが不足していることが原因かもしれません。
そのバージョンは古く、サポートされていません。できるだけ早く更新してください。
古くサポートも終了しているだけでなく、10 以上のセキュリティ修正も適用されていないため、サイトは脆弱な状態です。ぜひアップグレードしてください。
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.
