スタッフへの2FA認証義務化

Is there a way to require moderators and admins to use two factor authentication?

I thought there was a setting, but cannot find it in the current version.

「いいね!」 4

I don’t think such a setting exists!
But it may exist in future.

No, you can’t require it but you can easily see who enabled 2FA from /admin/users/list/staff:

「いいね!」 7

このトピックを Contribute > Feature に移動しました。最近、Mattermost サーバーで必須の 2FA(二段階認証)を有効にしたのですが、その運用が気に入っています。Discourse でも同様のプロセスを踏むことで、同様にスムーズに実装できると思います:

  1. 管理者がサイト設定 enforce 2FAstaff に設定する
  2. 他のスタッフユーザーがログイン中で、2FA が設定済みであれば、特に何もしなくてよい
  3. 他のスタッフユーザーがログイン中だが、2FA が未設定の場合は、2FA 設定ページにリダイレクトする。2FA を設定するまで(ログアウトを除き)、他の操作は一切できない
  4. 他のスタッフユーザーがログアウトしている場合、次回ログイン時に直ちに 2FA 設定ページにリダイレクトする。2FA を設定するまで(ログアウトを除き)、他の操作は一切できない

サイト設定の有効なオプションとしては noneadminsall も考えられます。多くの場合(特に公開フォーラムなどでは)all はやりすぎかもしれませんが、内部向けサイトではメリットがあると考えられます。

「いいね!」 13

Thanks again for the suggestion @nibl. This is now on the list to be included in Discourse Version 2.3 (list always subject to change).

「いいね!」 6

これは2019年3月に追加されました。
https://review.discourse.org/t/feature-enforce-two-factor-authentication-6348/2198

「いいね!」 5