إلزام الموظفين بتفعيل المصادقة الثنائية

Is there a way to require moderators and admins to use two factor authentication?

I thought there was a setting, but cannot find it in the current version.

4 إعجابات

I don’t think such a setting exists!
But it may exist in future.

No, you can’t require it but you can easily see who enabled 2FA from /admin/users/list/staff:

7 إعجابات

تم نقل هذا الموضوع إلى Contribute > Feature. لقد قمت مؤخرًا بتمكين المصادقة الثنائية الإلزامية على خادم Mattermost الخاص بنا، وأنا معجب حقًا بكيفية عملها. أعتقد أننا يمكننا تنفيذ ذلك بشكل أنيق في Discourse باتباع عملية مماثلة:

  1. يقوم المسؤول بتمكين إعداد الموقع enforce 2FA : staff
  2. إذا كان مستخدمو الطاقم الآخرون مسجلين الدخول ولديهم إعداد للمصادقة الثنائية، فهذا رائع! لا حاجة لاتخاذ أي إجراء هنا.
  3. إذا كان مستخدمو الطاقم الآخرون مسجلين الدخول ولكن ليس لديهم إعداد للمصادقة الثنائية، فتم تحويلهم إلى صفحة إعداد المصادقة الثنائية. لا يمكن للمستخدمين القيام بأي شيء آخر (باستثناء تسجيل الخروج) حتى يقوموا بإعداد المصادقة الثنائية.
  4. إذا كان مستخدمو الطاقم الآخرون غير مسجلين الدخول، فسيتم تحويلهم فورًا إلى صفحة إعداد المصادقة الثنائية عند تسجيل الدخول التالي. لا يمكن للمستخدمين القيام بأي شيء آخر (باستثناء تسجيل الخروج) حتى يقوموا بإعداد المصادقة الثنائية.

الخيارات الأخرى الصالحة لإعداد الموقع هي none وadmins وall. أعتقد أن في معظم الحالات (خاصة اللوحات العامة)، يعد الخيار all مبالغة، لكنني أرى أنه قد يكون ميزة للمواقع الداخلية.

13 إعجابًا

Thanks again for the suggestion @nibl. This is now on the list to be included in Discourse Version 2.3 (list always subject to change).

6 إعجابات

تمت إضافة هذا في مارس 2019.
https://review.discourse.org/t/feature-enforce-two-factor-authentication-6348/2198

5 إعجابات