Benutzer von 2FA ausschließen

reynsnivea · 9. Dezember 2020 um 10:50

Hallo,

wir nutzen Discourse. Ich habe die Zwei-Faktor-Authentifizierung (2FA) für alle Benutzer aktiviert. Allerdings haben einige Benutzer kein Smartphone oder möchten 2FA wirklich nicht nutzen.

Ich möchte ihnen eine Ausnahme gewähren, aber es scheint, dass sie sich nicht registrieren können, solange die Durchsetzung von 2FA für alle Benutzer aktiviert ist.
Es scheint, dass man 2FA nur deaktivieren kann, wenn der Benutzer bereits mit 2FA registriert wurde, aber ich sehe keine Option, einen neuen Benutzer einzuladen, ohne dass dieser 2FA einrichten muss.

Gibt es einen Workaround, um bestimmte Benutzer davon auszuschließen, bei der Registrierung 2FA nutzen zu müssen?

Vielen Dank!

itsbhanusharma · 9. Dezember 2020 um 10:53

Ich denke, die einzigen möglichen Optionen sind:

Für alle erzwungen (all)
Für Staff-Benutzer erzwungen (staff)
Nicht erzwungen (no)

Wenn Sie also die Einstellung enforce_second_factor auf no ändern, können Benutzer, die 2FA verwenden möchten, sich weiterhin unter /my/preferences/account anmelden. Dies ermöglicht jedoch auch Benutzern die Registrierung, ohne sie ständig auf 2FA hinzuweisen.

reynsnivea · 9. Dezember 2020 um 10:57

Hallo,

ja, ich denke, das ist derzeit die einzige Option.

Es wäre schön, wenn wir mit Benutzergruppen arbeiten könnten, um eine detailliertere Kontrolle zu haben.

Gibt es Pläne, dies in zukünftigen Versionen zu integrieren?

Vielen Dank

Thema		Antworten	Aufrufe
Restricting 2FA to specific groups? Feature	4	801	7. September 2020
Can we use 2fa for some particular groups or users, not everyone? Feature	3	404	24. Mai 2022
Cannot disable 2FA for User Support	6	871	7. März 2021
Requiring 2FA for staff Feature	6	3004	26. Oktober 2019
Cannot enable 2FA after OAuth2 login Bug	1	532	9. Juli 2022

Benutzer von 2FA ausschließen

Verwandte Themen