Hallo zusammen,
ich wollte gerade mal mein Contao-Benutzerkonto bei einer Installation auf 2-Faktor-Authentifizierung umstellen. Im Forum kann ich dazu keine Hinweise entdecken. Hat irgendjemand ggf. einen Tipp parat?
Danke vorab!
Hallo zusammen,
ich wollte gerade mal mein Contao-Benutzerkonto bei einer Installation auf 2-Faktor-Authentifizierung umstellen. Im Forum kann ich dazu keine Hinweise entdecken. Hat irgendjemand ggf. einen Tipp parat?
Danke vorab!
Für Deinen Backend-Benutzer oder? Dazu müsstest Du rechts oben auf Deinen Benutzernamen klicken und im Menü dann "Sicherheit" auswählen.
Geändert von xchs (15.08.2019 um 22:40 Uhr)
Genau der Punkt "Sicherheit" taucht bei mir in der 4.8er nicht auf. Ich habe gerade mal in einer 4.6er Installation geschaut, dort taucht "Sicherheit" im Dropdown auf.
In meiner Contao 4.8.0 Installation ist der Menüpunkt "Sicherheit" vorhanden. Welche Erweiterungen hast Du denn installiert?
Hmmm... bei mir sind es (nur) Folgende (Auszug aus der composer.json):
HTML-Code:"codefog/contao-cookiebar": "^2.1", "contao/calendar-bundle": "^4.8", "contao/comments-bundle": "^4.8", "contao/conflicts": "*@dev", "contao/faq-bundle": "^4.8", "contao/listing-bundle": "^4.8", "contao/manager-bundle": "^4.8", "contao/news-bundle": "^4.8", "contao/newsletter-bundle": "^4.8", "erdmannfreunde/euf_grid": "^2.2", "jrgregory/m17-sticky-backend-footer": "^2.0", "madeyourday/contao-rocksolid-antispam": "^2.0", "madeyourday/contao-rocksolid-custom-elements": "^2.2", "madeyourday/contao-rocksolid-frontend-helper": "^2.0", "netzmacht/contao-font-awesome": "^4.7", "numero2/contao-proper-filenames": "^2.0", "terminal42/contao-ajaxform": "^1.0", "terminal42/dcawizard": "^2.4", "terminal42/notification_center": "^1.5"
An den installierten Extensions scheint es nicht zu liegen. Hast Du mal versucht, den Debug Modus zu aktivieren? Gibt es in diesem Zusammenhang irgendwelche Fehlermeldungen in var/logs?
Außerdem solltest Du in Deiner composer.json den Versionsbereich für das contao/manager-bundle wie folgt einschränken:
Anschließend würde ich nochmals ein vollständiges Composer Update ausführen lassen.Code:"contao/manager-bundle": "4.8.*",
Es scheint für einen Admin nicht möglich zu sein, die 2FA für andere BE-User individuell zu aktivieren.
Um die 2-Faktor-Authentifizierung für alle Backend-Benutzer zu erzwingen, soll man die Konfiguration mitanpassen. Ich bin noch nicht so fit miit C4 - in welche Datei muss ich die Zeile einfügen?Code:contao.security.two_factor.enforce_backend
Viele Grüße,
Anke
Das machst Du in config/config.yml bzw. app/config/config.yml:
Anschließend musst Du noch den Symfony Anwendungscache bereinigen, damit die Änderung wirksam wird.Code:contao: security: two_factor: enforce_backend
Mit Contao 4.9.5 kommt es beim Refresh des Prod-Caches zu folgender Fehlermeldung:
Code:$ /usr/bin/php7.4 -q -d memory_limit=-1 /xxx/vendor/contao/manager-bundle/bin/contao-console cache:clear --env=prod --no-warmup In ArrayNode.php line 261: Invalid type for path "contao.security.two_factor". Expected array, but got string # Process terminated with exit code 1 # Result: General error --- ### Der Hintergrundprozess wurde unerwartet beendet ###
In https://github.com/contao/core-bundle/pull/1545 habe ich den korrekten Syntax gefunden:
default: falseCode:contao: authentication: two_factor: enforce_backend: true
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Lesezeichen