Ho recentemente iniziato a imporre l’autenticazione a più fattori (MFA) per tutti gli utenti del mio forum e mi è stato detto che molti utenti non sarebbero riusciti a vedere il thread che fornisce consigli su come utilizzare l’MFA (molti utenti non sono tecnici).
Sebbene l’articolo sia accessibile agli utenti anonimi, se un utente è connesso ma non ha completato la registrazione all’MFA, non può visualizzare alcuna parte del sito. Rimangono bloccati nelle preferenze di sicurezza dell’utente con questo messaggio:
Personalmente mi aspetto che un utente sia in grado di gestire questa situazione, ma ho già istruito gli utenti che non utilizzano app di autenticazione e quelli paranoici sulla privacy su come usare l’MFA in modo “più privato”.
Risparmiatevi le prediche, lo so già.
Sarebbe utile se potessi incorporare informazioni nel messaggio di imposizione per aiutare meglio gli utenti, ad esempio includendo un gestore di password o un’app di autenticazione consigliata, o suggerendo agli utenti di assicurarsi che l’orario sul dispositivo con l’autenticatore sia corretto. Altrimenti, molti utenti che ammettono di non essere esperti avranno una brutta esperienza e si opporranno a me ancora di più di quanto non facciano già.
A proposito, le passkey sono un tipo di MFA; questo dovrebbe essere risolto.
Modificare il testo del sito come menzionato sopra è il modo più semplice per fornire alcune istruzioni, ma in quel contesto sei limitato al solo testo.
Se vuoi aggiungere del HTML (link, immagini, ecc.), puoi creare un nuovo componente del tema dall’area di amministrazione temi e componenti.
Dalla scheda componenti (admin/config/customize/components) puoi fare clic su “installa”, poi su “crea nuovo”, assegnargli un nome ovvio… e una volta creato il componente, fare clic su “modifica codice”.
Da lì, vai alla scheda JS e puoi aggiungere qualcosa del genere:
import { apiInitializer } from "discourse/lib/api";
const CustomMessage = <template>
<div class="custom-2fa-message">
Il tuo contenuto personalizzato qui sopra il contenuto esistente.
<a href="#">Esempio di link</a>
</div>
</template>;
export default apiInitializer("1.0", (api) => {
api.renderBeforeWrapperOutlet("user-second-factor-wrapper", CustomMessage);
});
Dal dipartimento “non quello che avevi chiesto”, forse dai alle persone una settimana o un mese per attivare l’autenticazione a due fattori e li solleciti finché non lo fanno. Sì, current_user contiene un campo second_factor_enabled, quindi potresti mostrare un grande banner “LA FINE È VICINA” per chi non è ancora riuscito a farlo, con un link alle istruzioni.
In questo modo puoi aggiungere link o qualsiasi contenuto HTML desideri.