Il semble que la 2FA soit mutuellement exclusive avec les comptes associés :
Pourquoi est-ce le cas ?
Nous aimerions que nos utilisateurs ajoutent un service OpenID Connect externe, mais actuellement, ils doivent rendre leurs comptes moins sécurisés pour ce faire.
Eh bien, la raison est que vos comptes associés peuvent également être compromis, et à ma connaissance, les comptes associés contournent la restriction 2FA sur les comptes de forum. C’est pourquoi la 2FA supprime les comptes associés. Les comptes associés peuvent être compromis, surtout sans 2FA, permettant ainsi aux acteurs malveillants de se connecter également à votre compte de forum.
Cependant, il existe un paramètre de site que vous pouvez modifier pour empêcher les comptes 2FA de supprimer les connexions de comptes associés. Il s’appelle Enforce second factor on external auth (Imposer un second facteur sur l’authentification externe), décochez le paramètre. À moins que votre authentification externe n’impose la 2FA et ne soit sécurisée, je ne vous recommande pas de désactiver ce paramètre.
Si vous souhaitez que les utilisateurs se connectent uniquement via votre service OpenID Connect, vous pouvez désactiver le paramètre de site Enable local logins (Activer les connexions locales). Gardez à l’esprit l’avertissement indiquant AVERTISSEMENT : si désactivé, vous pourriez ne pas pouvoir vous connecter si vous n'avez pas configuré au moins une méthode de connexion alternative au préalable.
