@JammyDodger, я недавно зарегистрировал аккаунт для бесплатного экземпляра:
Там, похоже, я сталкиваюсь с этим:
Большинство документов указывают, что это должно быть включено по умолчанию:
Однако у меня нет даже возможности включить это, и по умолчанию оно не включено:
Переместил ваш пост сюда, так как это другая проблема, чем Contribute > Bug, в который вы изначально написали.
Discourse ID не использует OAuth2. По сути, он функционирует как провайдер SSO, что отличается.
Чтобы настроить 2FA, вам нужно сделать это у провайдера SSO, ID. А именно: https://id.discourse.com/my/preferences/security.
@jomaxro, спасибо. Возможно, меня сбило с толку то, что я попытался установить enforce_second_factor в значение “all”, но не смог, так как получил сообщение: “Вы не можете принудительно включать 2FA, если локальные входы отключены”. Если это не слишком оффтоп, в чём решение этой проблемы?
Это хороший вопрос… и у меня нет на него ответа. Я подключил команду, чтобы найти того, кто знает!
Итак, меня поправила команда. Discourse ID действительно использует OAuth2 «под капотом» — приношу свои извинения. Я думал, что используется другой протокол.
Отвечая на ваш вопрос: мы не поддерживаем двухфакторную аутентификацию (2FA) при использовании внешних способов входа. Как указано в сообщении, которое вы видели, принудительное применение 2FA невозможно без включения локального входа. Мы полагаемся на провайдера внешнего входа (в данном случае Discourse ID, но это относится ко всем внешним провайдерам) в вопросах управления 2FA, включая его принудительное применение.
@jomaxro, это значит, что с бесплатным пробным планом я не могу изменить эту настройку? Или же я могу как-то отключить Discourse ID?
Хотелось бы уточнить: вы имеете в виду бесплатную пробную версию или бесплатный план?
@jomaxro, приношу извинения. Бесплатный план, насколько я понимаю:
