Exigindo 2FA para a equipe

Is there a way to require moderators and admins to use two factor authentication?

I thought there was a setting, but cannot find it in the current version.

4 curtidas

I don’t think such a setting exists!
But it may exist in future.

No, you can’t require it but you can easily see who enabled 2FA from /admin/users/list/staff:

7 curtidas

Movi este tópico para Contribute > Feature. Recentemente, ativei a 2FA obrigatória em nosso servidor Mattermost e gostei muito de como funcionou. Acho que podemos fazer isso bem no Discourse seguindo um processo semelhante:

  1. O administrador ativa a configuração do site enforce 2FA : staff
  2. Se outros usuários da equipe estiverem logados e tiverem a 2FA configurada, ótimo! Não há nada a fazer aqui.
  3. Se outros usuários da equipe estiverem logados, mas não tiverem a 2FA configurada, redirecione-os para a página de configuração da 2FA. Os usuários não poderão fazer nada (exceto sair) até configurarem a 2FA.
  4. Se outros usuários da equipe estiverem deslogados, no próximo login, redirecione-os imediatamente para a página de configuração da 2FA. Os usuários não poderão fazer nada (exceto sair) até configurarem a 2FA.

Outras opções válidas para a configuração do site seriam none, admins e all. Acho que, na maioria dos casos (especialmente em fóruns públicos), all é exagero, mas consigo ver isso como um benefício para sites internos.

13 curtidas

Thanks again for the suggestion @nibl. This is now on the list to be included in Discourse Version 2.3 (list always subject to change).

6 curtidas

Isso foi adicionado em março de 2019.
https://review.discourse.org/t/feature-enforce-two-factor-authentication-6348/2198

5 curtidas