似乎 2FA 与关联账户是互斥的:
为什么会这样?
我们希望用户添加外部 OpenID Connect 服务,但目前他们必须让自己的账户安全性降低才能这样做。
1 个赞
嗯,原因是您的关联账户也可能被盗用,据我所知,关联账户会绕过论坛账户的 2FA 限制。这就是为什么 2FA 会抑制关联账户。关联账户可能会被盗用,尤其是没有 2FA 的情况下,这会让不良行为者有机可乘,从而登录您的论坛账户。
不过,有一个站点设置可以修改,以阻止 2FA 账户抑制关联账户登录。它名为 Enforce second factor on external auth(强制外部身份验证的第二因素),将该设置切换为未选中状态。除非您的外部身份验证强制执行 2FA 并且是安全的,否则不建议禁用此设置。
如果您只想让用户通过您的 OpenID Connect 服务登录,那么您可以禁用站点设置 Enable local logins(启用本地登录)。请注意警告信息:WARNING: if disabled, you may be unable to log in if you have not previously configured at least one alternate login method.(警告:如果禁用,您可能无法登录,如果您之前没有配置至少一种备用登录方法。)
3 个赞