Não é possível desativar 2FA para o usuário

Temos um usuário com 2FA ativado e não conseguimos desativá-lo para ele.

Ao clicar no botão ‘Desativar’ na conta dele, recebemos:

(Parâmetros inválidos fornecidos para a solicitação: Discourse::InvalidParameters)

Não há nenhuma linha na tabela users_second_factors para o user_id. Tentei adicionar uma linha fictícia, o que permite clicar no botão ‘Desativar’ sem erro, mas apenas exclui minha linha fictícia e ainda deixa o 2FA ativado para o usuário.

Também tentei a tarefa rake rake users:disable_2fa[username], que diz 2FA desativado para o usuário, mas ainda mostra Autenticação de dois fatores: Sim no perfil do usuário na área administrativa.

Há mais alguma coisa que eu possa tentar?

Tente via o console do Rails:

Também seria bom saber qual versão do Discourse você está executando. Houve correções para a incapacidade de desativar a 2FA via interface do usuário desde o primeiro lançamento da 2FA.

Obrigado @omarfilip .. Fiz a exclusão do UserSecondFactor, mas não sabia sobre o UserSecurityKey.

Este usuário não tinha um registro de UserSecondFactor, mas tinha um registro de UserSecurityKey.

Depois que removi isso, o perfil dele mostra ‘Autenticação de Dois Fatores: Não’ – obrigado!

@jomaxro Estamos na versão 2.5.0.beta4 ( 8d3900c6da )

Parece que ainda há um problema onde eu deveria conseguir fazer isso via interface do usuário, mas recebo o erro de parâmetros inválidos, possivelmente devido ao registro de UserSecondFactor ausente?

Essa versão é antiga e não é mais suportada. Atualize o mais rápido possível.

Além de ser antigo e não ter mais suporte, você também está perdendo mais de uma dúzia de correções de segurança, o que deixa seu site vulnerável. Por favor, faça a atualização.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.