Requerir 2FA para el personal

Is there a way to require moderators and admins to use two factor authentication?

I thought there was a setting, but cannot find it in the current version.

4 Me gusta

I don’t think such a setting exists!
But it may exist in future.

No, you can’t require it but you can easily see who enabled 2FA from /admin/users/list/staff:

7 Me gusta

He movido este tema a Contribute > Feature. Recientemente habilité la 2FA obligatoria en nuestro servidor de Mattermost y me gustó mucho cómo funcionó. Creo que podríamos hacer esto muy bien en Discourse siguiendo un proceso similar:

  1. El administrador habilita la configuración del sitio enforce 2FA : staff
  2. Si otros usuarios del personal están conectados y tienen la 2FA configurada, ¡genial! No hay nada que hacer aquí.
  3. Si otros usuarios del personal están conectados, pero no tienen la 2FA configurada, redirígelos a la página de configuración de la 2FA. Los usuarios no pueden hacer nada más (excepto cerrar sesión) hasta que hayan configurado la 2FA.
  4. Si otros usuarios del personal han cerrado sesión, al iniciar sesión nuevamente redirígelos inmediatamente a la página de configuración de la 2FA. Los usuarios no pueden hacer nada más (excepto cerrar sesión) hasta que hayan configurado la 2FA.

Otras opciones válidas para la configuración del sitio serían none, admins y all. Creo que en la mayoría de los casos (especialmente en foros públicos) all es excesivo, pero podría ver esto como un beneficio para sitios internos.

13 Me gusta

Thanks again for the suggestion @nibl. This is now on the list to be included in Discourse Version 2.3 (list always subject to change).

6 Me gusta

Esto se añadió en marzo de 2019.
https://review.discourse.org/t/feature-enforce-two-factor-authentication-6348/2198

5 Me gusta