コンソールから2FAを無効にする

ドキュメント セルフホスティング
1

:bookmark: このガイドでは、管理者がコンソール経由で二要素認証 (2FA) を無効にする方法について説明します。

:person_raising_hand: 必要なユーザーレベル: システム管理者

:wrench: コンソールアクセスが必要です

:warning: このガイドは、ユーザー管理ページから 2FA を無効にできない場合にのみ使用してください。

image
image1827×515 41.7 KB

Discourse は、TOTP (30 秒ごとに回転する 6 桁のコード)、セキュリティキー (Yubikey、生体認証など)、およびバックアップコードの 3 種類の二要素オプションをサポートしています。ユーザーが二要素デバイスの設定を誤ったり、携帯電話を紛失またはリセットしたり、その他の理由で二要素を利用できなくなることがあります。その場合、管理者がリセットを支援できます。

:warning: 管理者は、リクエストを行っているのがユーザー本人であることを必ず確認する必要があります。二要素認証を無効にするとアカウントがハッキングされやすくなるため、不正な人物がリセットを要求していないことを確認してください。

ユーザーの 2FA を無効にする

  1. まず、問題が発生しているユーザーを特定する必要があります。ユーザーのユーザー名を取得します。

  2. ssh を使用して、サーバー上の rails アプリにアクセスします。


    ローカルマシンから:

    ssh root@=SERVER_IP=

    アプリのディレクトリに移動します。

    cd /var/www/discourse
sudo ./launcher enter app

  3. 提供されている rake タスクを使用して、ユーザーのすべての 2FA メソッドを無効にします。

    bundle exec rake users:disable_2fa[=USERNAME=]

    これにより、すべての TOTP 認証器、2FA に使用されていたセキュリティキー、およびバックアップコードが削除されます。パスキーはこのコマンドの影響を受けないことに注意してください。

「いいね!」 14
Turn off two factor authentication
Cannot disable 2FA for User
Help, I accidentally locked myself out with 2FA
Unable to login after disabling 2FA
2FA with OTP broken after restoring from Backup
Is it possible to recover/reset account if hardware 2fa key is lost?
Unable to login after disabling 2FA
Admin locked out of site after deleting two-factor keys from prefs
Locked out of own forum. Asking for two-factor verification I never set up. Help : )