Désactiver la 2FA via la console

Ce guide fournit des instructions aux administrateurs sur la manière de désactiver l’authentification à deux facteurs (2FA) via la console.

Niveau d’utilisateur requis : Administrateur système

Accès à la console requis

Ce guide ne doit être utilisé que si la 2FA ne peut pas être désactivée à partir de la page d’administration de l’utilisateur.

image1827×515 41.7 KB

---

Discourse prend en charge trois types d’options à deux facteurs : TOTP (codes à 6 chiffres tournant toutes les 30 secondes), clé de sécurité (Yubikey, biométrie, etc.) et codes de sauvegarde. Parfois, les utilisateurs configurent mal leur appareil à deux facteurs, perdent ou réinitialisent leur téléphone, ou ne peuvent plus utiliser/obtenir le second facteur. Les administrateurs peuvent alors les aider à le réinitialiser.

Les administrateurs doivent s’assurer de vérifier que c’est bien l’utilisateur qui fait la demande. La désactivation de la 2FA rend un compte plus facile à pirater, soyez donc sûr qu’une partie malveillante ne demande pas la réinitialisation.

Désactivation de la 2FA pour un utilisateur

1. Tout d’abord, vous devez savoir quel utilisateur rencontre le problème. Obtenez le nom d’utilisateur de l’utilisateur :

2. Accédez à l’application rails sur votre serveur via ssh.
   [wrap=placeholder key="SERVER_IP" description="ex: 93.184.216.34"][/wrap]
   Depuis votre machine locale :

   ssh root@=SERVER_IP=
   

   Allez dans le répertoire de l’application :

   cd /var/www/discourse
   sudo ./launcher enter app
   

3. Utilisez la tâche rake fournie pour désactiver toutes les méthodes 2FA pour l’utilisateur :

   bundle exec rake users:disable_2fa[=USERNAME=]
   

   Ceci supprimera tous les authentificateurs TOTP, les clés de sécurité utilisées pour la 2FA et les codes de sauvegarde. Notez que les clés d’accès (passkeys) ne sont pas affectées par cette commande.