2FA für Mitarbeiter erforderlich

Is there a way to require moderators and admins to use two factor authentication?

I thought there was a setting, but cannot find it in the current version.

4 „Gefällt mir“

I don’t think such a setting exists!
But it may exist in future.

No, you can’t require it but you can easily see who enabled 2FA from /admin/users/list/staff:

7 „Gefällt mir“

Dieses Thema wurde nach Contribute > Feature verschoben. Ich habe vor Kurzem die zwingende Zwei-Faktor-Authentifizierung (2FA) auf unserem Mattermost-Server aktiviert und bin wirklich begeistert, wie das funktioniert hat. Ich denke, wir könnten das in Discourse auf ähnliche Weise recht gut umsetzen:

  1. Der Administrator aktiviert die Site-Einstellung enforce 2FA : staff
  2. Wenn andere Mitarbeiter angemeldet sind und 2FA konfiguriert haben, ist alles in Ordnung – hier ist nichts weiter zu tun.
  3. Wenn andere Mitarbeiter angemeldet sind, aber 2FA noch nicht konfiguriert haben, werden sie zur Seite zur Konfiguration von 2FA weitergeleitet. Die Benutzer können nichts anderes tun (außer sich abzumelden), bis sie 2FA konfiguriert haben.
  4. Wenn andere Mitarbeiter abgemeldet sind, werden sie bei der nächsten Anmeldung sofort zur Seite zur Konfiguration von 2FA weitergeleitet. Die Benutzer können nichts anderes tun (außer sich abzumelden), bis sie 2FA konfiguriert haben.

Andere gültige Optionen für die Site-Einstellung wären none, admins und all. Ich denke, in den meisten Fällen (insbesondere bei öffentlichen Foren) ist „all“ übertrieben, aber ich kann mir das als Vorteil für interne Seiten vorstellen.

13 „Gefällt mir“

Thanks again for the suggestion @nibl. This is now on the list to be included in Discourse Version 2.3 (list always subject to change).

6 „Gefällt mir“

Dies wurde im März 2019 hinzugefügt.
https://review.discourse.org/t/feature-enforce-two-factor-authentication-6348/2198

5 „Gefällt mir“