Come attivare i Conti Associati con 2FA?

Nel mio sito (https://discuss.openedx.org), quando vado a modificare il mio profilo non vedo la sezione “Account associati”, come invece succede qui. Ma non riesco a trovare nulla nelle impostazioni o nei plugin che sembri qualcosa che devo abilitare. Cosa mi sto perdendo?

Viene disattivato quando l’autenticazione a due fattori è abilitata.

Forse il problema è che ho frainteso a cosa servono. Volevo un modo per permettere agli utenti di aggiungere i loro account Twitter e GitHub in modo che altri utenti potessero vederli. Ad esempio, per seguire le persone che incontrano nel forum.

Ma sta diventando sempre più chiaro che i campi che vedo nel mio profilo qui servono davvero solo per l’autenticazione e quindi non sono visibili agli altri. In effetti, nei panneli di amministrazione, sono trattati con la stessa riservatezza dell’indirizzo email, con un pulsante esplicito per visualizzarli.

Se voglio che gli handle di Twitter e GitHub siano visibili pubblicamente, devo aggiungerli io stesso come campi utente personalizzati?

Tradizionalmente questo viene fatto nel campo ‘Chi sono’ come testo libero, quindi sì.

Puoi provare (Retired) Use an ID in a custom user field to link to a user's external profile - #2 by techAPJ se è quello di cui hai bisogno.

Anche se si tratta di un bump su un thread morto, è estremamente pertinente e attualmente in cima ai risultati di Google:

Esiste una soluzione per il 2020? Attualmente, gli utenti esistenti del forum che donano tramite Patreon sono esclusi da qualsiasi ricompensa di Discourse. Questo è un problema piuttosto grave, dato che l’autenticazione a due fattori (2FA) è estremamente importante e sta diventando sempre più popolare (come dovrebbe). Non vogliamo che gli utenti siano di fatto puniti per aver attivato la 2FA~

Non possiamo semplicemente chiedere agli utenti di confermare la 2FA prima di collegare qualsiasi account? Sembra assurdo rimuovere completamente questa funzionalità. Ad esempio, ho la 2FA abilitata anche su Discord: dovrei essere impedito di collegare qualsiasi account dopo averla attivata?

Il plugin Patreon non richiede l’accesso tramite social per funzionare. Finché l’indirizzo email corrisponde, gli accessi locali funzioneranno perfettamente e le email verranno assegnate ai rispettivi gruppi corretti.

Ohhhh… possiamo aggiungere questo alla pagina OP di Patreon? È piuttosto importante. Non sono riuscito a capire perché non si potesse collegare quest’utente e non sapevo dove rivolgermi. Questo potrebbe aiutare anche altri~

Tuttavia, il collegamento dell’account associato è ancora molto utile - alcuni direbbero addirittura necessario. Sono sicuro che non tutti usano lo stesso indirizzo email per tutto (io non lo faccio) per diversi motivi. Alcuni potrebbero anche usare alias (ad esempio, me+someAlias@gmail.com):

Possiamo ottenere il collegamento dell’account associato anche quando qualcuno attiva l’autenticazione a due fattori (2FA)? Sembra un notevole passo indietro, considerando quanto sia importante la 2FA; non è certo incoraggiante attivarla se si perdono funzionalità.

@dylanh724, questa è la mia situazione. Non mi limito a utilizzare i sottogruppi definiti nell’RFC 5233, ma parti locali diverse (sebbene con lo stesso sottodominio) per ogni servizio:

Di conseguenza, vorrei spiegare che quanto segue è privo di senso:

Ho la 2FA attiva. Attualmente tramite TOTP, ma passerò a CTAP1 una volta risolto quanto segue:

Questo serve esclusivamente per l’inserimento di nome utente e password. Inoltre, ho anche CTAP2 1FA attivo per l’account. È attivo anche per tutte le possibili alternative OAuth, rendendo così obsoleta la motivazione sopra citata per impedire la connessione di opzioni SSO alternative.