Is there a way to require moderators and admins to use two factor authentication?
I thought there was a setting, but cannot find it in the current version.
I don’t think such a setting exists!
But it may exist in future.
将此话题移至 #contribute:feature。我最近在我们的 Mattermost 服务器上启用了强制 2FA,效果非常好。我认为我们可以借鉴类似流程在 Discourse 中实现这一功能:
- 管理员启用站点设置
enforce 2FA:staff - 如果其他工作人员已登录且已配置 2FA,则无需任何操作。
- 如果其他工作人员已登录但未配置 2FA,则将其重定向到 2FA 配置页面。在配置 2FA 之前,用户无法进行其他任何操作(除了注销)。
- 如果其他工作人员已注销,则在下次登录时立即将其重定向到 2FA 配置页面。在配置 2FA 之前,用户无法进行其他任何操作(除了注销)。
站点设置的其他有效选项包括 none、admins 和 all。我认为在大多数情况下(尤其是公开论坛),启用 all 有些大材小用,但我认为这对内部站点来说是一个优势。
13 个赞
Thanks again for the suggestion @nibl. This is now on the list to be included in Discourse Version 2.3 (list always subject to change).
6 个赞
This was added in March 2019.
https://review.discourse.org/t/feature-enforce-two-factor-authentication-6348/2198
5 个赞