Exiger la 2FA pour le personnel

Is there a way to require moderators and admins to use two factor authentication?

I thought there was a setting, but cannot find it in the current version.

4 « J'aime »

I don’t think such a setting exists!
But it may exist in future.

No, you can’t require it but you can easily see who enabled 2FA from /admin/users/list/staff:

7 « J'aime »

J’ai déplacé ce sujet vers Contribute > Feature. J’ai récemment activé l’authentification à deux facteurs (2FA) obligatoire sur notre serveur Mattermost et j’ai vraiment apprécié le fonctionnement. Je pense que nous pourrions faire quelque chose de très bien dans Discourse en suivant un processus similaire :

  1. L’administrateur active le paramètre du site enforce 2FA : staff
  2. Si d’autres utilisateurs du personnel sont connectés et ont configuré la 2FA, parfait ! Rien à faire ici.
  3. Si d’autres utilisateurs du personnel sont connectés mais n’ont pas configuré la 2FA, redirigez-les vers la page de configuration de la 2FA. Les utilisateurs ne peuvent rien faire d’autre (sauf se déconnecter) jusqu’à ce qu’ils aient configuré la 2FA.
  4. Si d’autres utilisateurs du personnel sont déconnectés, à la prochaine connexion, redirigez-les immédiatement vers la page de configuration de la 2FA. Les utilisateurs ne peuvent rien faire d’autre (sauf se déconnecter) jusqu’à ce qu’ils aient configuré la 2FA.

D’autres options valides pour le paramètre du site seraient none, admins et all. Je pense que dans la plupart des cas (en particulier pour les forums publics), l’option all est excessive, mais je peux voir cela comme un avantage pour les sites internes.

13 « J'aime »

Thanks again for the suggestion @nibl. This is now on the list to be included in Discourse Version 2.3 (list always subject to change).

6 « J'aime »

Ceci a été ajouté en mars 2019.
https://review.discourse.org/t/feature-enforce-two-factor-authentication-6348/2198

5 « J'aime »