2FA は関連付けられたアカウントと相互に排他的であるようです。
これはなぜですか?
ユーザーに外部 OpenID Connect サービスを追加してもらいたいのですが、現在、そのためにアカウントのセキュリティを低下させる必要があります。
「いいね!」 1
関連アカウントが侵害される可能性があるため、また、知る限りでは、関連アカウントはフォーラムアカウントの2FA制限をバイパスできるためです。そのため、2FAは関連アカウントを抑制します。関連アカウントは、特に2FAがない場合、悪意のあるアクターがフォーラムアカウントにもログインできてしまうため、侵害される可能性があります。
ただし、2FAアカウントが関連アカウントのログインを抑制するのを停止するために変更できるサイト設定があります。「外部認証でセカンドファクターを強制する」という名前の設定で、チェックを外すように設定を変更します。外部認証で2FAが強制され、安全でない限り、この設定を無効にすることは推奨しません。
OpenID Connectサービス経由でのみログインさせたい場合は、「ローカルログインを有効にする」サイト設定を無効にすることができます。**「警告:無効にした場合、少なくとも1つの代替ログイン方法を事前に設定していないと、ログインできなくなる可能性があります。」**という警告に注意してください。
「いいね!」 3