Requiring 2FA for staff

Is there a way to require moderators and admins to use two factor authentication?

I thought there was a setting, but cannot find it in the current version.

4 лайка

I don’t think such a setting exists!
But it may exist in future.

No, you can’t require it but you can easily see who enabled 2FA from /admin/users/list/staff:

7 лайков

Перенёс эту тему в Contribute > Feature. Недавно я включил обязательную двухфакторную аутентификацию (2FA) на нашем сервере Mattermost, и мне очень понравилось, как это работает. Думаю, мы можем реализовать это в Discourse довольно удобно, следуя аналогичному процессу:

  1. Администратор включает настройку сайта enforce 2FA : staff
  2. Если другие пользователи из числа персонала вошли в систему и у них настроена 2FA, отлично! Здесь ничего делать не нужно.
  3. Если другие пользователи из числа персонала вошли в систему, но у них не настроена 2FA, перенаправляйте их на страницу настройки 2FA. Пользователи не могут выполнять никаких других действий (кроме выхода из системы), пока не настроят 2FA.
  4. Если другие пользователи из числа персонала вышли из системы, при следующем входе немедленно перенаправляйте их на страницу настройки 2FA. Пользователи не могут выполнять никаких других действий (кроме выхода из системы), пока не настроят 2FA.

Другими допустимыми вариантами для настройки сайта являются none, admins и all. Я думаю, что в большинстве случаев (особенно на публичных досках) вариант all избыточен, но я вижу в этом преимущество для внутренних сайтов.

13 лайков

Thanks again for the suggestion @nibl. This is now on the list to be included in Discourse Version 2.3 (list always subject to change).

6 лайков

Это было добавлено в марте 2019 года.
https://review.discourse.org/t/feature-enforce-two-factor-authentication-6348/2198

5 лайков