2FAを有効にするには、関連アカウントをどう設定すればよいですか?

サポート
1

On my site (https://discuss.openedx.org), I don’t see Associated Accounts when I go to edit my profile, like I do when I edit my profile here. But I can’t see anything in settings or plugins that looks like something I have to enable. What am I missing?

3

It’s suppressed when 2FA is enabled.

4

Maybe the problem here is I’m misunderstanding what they are for. I wanted a way for people to add their Twitter and GitHub accounts so that other users could see them. For example, to follow people they meet in the forum.

But it’s becoming clearer that the fields I see in my profile here are really only for authentication, and so are not displayed to others. In fact, in the admin panels, they are treated with the same secrecy as email address, with an explicit button to view.

If I want publicly visible Twitter and GitHub handles, do I have to add them as custom user fields myself?

5

Traditionally that is done in the About Me field as free text, so yes.

6

You can try Link custom user field to external website if that is what you need.

7

これは古いスレッドへのレスですが、現在 Google の検索結果の上位に表示されている非常に重要な話題です:

これに対する 2020 年時点の解決策はありますか?現在、既存のフォーラムユーザーで Patreon 経由で寄付している人々は、Discourse の報酬から締め出されています。これは大きな問題です。なぜなら、2 段階認証(2FA)は非常に重要であり、その普及が進んでいるからです(当然のことながら)。ユーザーが 2FA を設定したことを理由に、実質的に「罰せられる」ようなことは望みません。

リンクを接続する前に、ユーザーに 2FA の確認を求めればよいのではないでしょうか?この機能を完全に削除するのはあまりにも不自然に思えます。例えば、Discord でも 2FA を有効にしていますが、その後にアカウントを接続できないのでしょうか?

8

Patreon プラグインは、動作にソーシャルログインを必要としません。メールアドレスが一致している限り、ローカルログインでも問題なく機能し、メールは正しいグループに割り当てられます。

9

ああ、それをパトレオンの OP に追加できますか?それはかなり重要です。なぜこの人がリンクできないのか分からず、どうすればいいか分からなかったのです。これが他の人にも役立つかもしれません〜

ただし、関連アカウントのリンクはまだ非常に便利で、ある意味では「必須」とさえ言えるでしょう。誰もがすべてのサービスで同じメールアドレスを使っているわけではないからです(私もそうではありません)。また、エイリアス(例:me+someAlias@gmail.com)を使っている人もいるかもしれません。

2FA を有効にした場合でも、関連アカウントのリンクは可能にできますか? 2FA は非常に重要なので、これを有効にすると機能が制限されるのは大きな後退に感じられます。機能を失うのであれば、2FA を有効にする意欲が削がれてしまいます。

11

@dylanh724 さん、私の状況もそれと同じです。私は単に RFC 5233 のサブアドレスを利用するだけでなく、サービスごとに異なるローカル部分(ただし、同じサブドメインを使用)を指定しています。

したがって、以下の記述は意味をなさないことを説明させてください。

私は 2FA を有効にしています。現在は TOTP を使用していますが、以下の問題が解決され次第、CTAP1 に切り替える予定です。

これはユーザー名とパスワードの入力専用です。代わりに、このアカウントには CTAP2 による 1FA も有効になっています。また、考えられるすべての OAuth 代替手段に対しても有効であるため、代替 SSO オプションの接続を防止する理由として挙げられたものは、すでに時代遅れとなっています。

その間、これが繰り返し混乱を招きました。