4.9.x ZWEI-FAKTOR-AUTHENTIFIZIERUNG (2FA) Frontend => Oops...

[Georg]

2FA für Backend User funktioniert problemlos.

Aber für Frontend User habe ich keine Doku gefunden, wie ich das korrekt installiere - und mache offensichtlich irgendetwas falsch:

Habe eine neue Seite angelegt, habe dort einen Artikel angelegt, habe in dem Artikel folgende Komponenten aufgenommen:
- Login Formular
- ZWEI-FAKTOR-AUTHENTIFIZIERUNG Modul
- einen geschützten Text

Ich rufe die Seite auf, login als Frontend User:
- Abmeldung wird angeboten
- 2FA Aktivierung wird angeboten
- geschützter Text wird angezeigt

Ich melde mich ab => alles wie erwartet und gewünscht.

Ich melde mich an und aktiviere 2FA, scanne QR Code, gebe OTP ein => "Die Zwei-Faktor-Authentifizierung wurde aktiviert." => alles wie erwartet.
Ich melde mich ab - alles OK.

Jedoch wenn ich mich nun wieder anmelde - also nur Login mit Nutzername/Passwort - dann hätte ich als nächstes die Abfrage nach dem 2FA OTP erwartet.
Ich bekomme jedoch ein:

Oops! An Error Occurred
The server returned a "401 Unauthorized".

Ab dann wird auch auf jeder anderen Seite, die ich aufrufe, nur noch mit 401 geantwortet - bis ich die Cookies im Browser lösche.

Kann mich bitte jemand aufschlauen?

[Georg]

Ok - habe die Hinweise gefunden:

https://github.com/contao/contao/iss...ment-603698167

Habe nun eine 401 Fehlerseite angelegt und diese auf meine Login Seite mit dem 2FA Modul weiter geleitet - das wars.

[epfxtrade]

Ok - habe die Hinweise gefunden:

https://github.com/contao/contao/iss...ment-603698167

Habe nun eine 401 Fehlerseite angelegt und diese auf meine Login Seite mit dem 2FA Modul weiter geleitet - das wars.

Wenn ich die 401 weiterleite dann ende ich in einer Endlosschleife aber funktionieren tut da gar nichts. Werde weitersuchen da das Handbuch auch nicht wirklich was nutzt.

[epfxtrade]

Also es geht doch.

Ablauf bei mir: Modul zwei Faktor angelegt.
2FA-Modul.png

Modul in die Login Seite eingebunden (kann man auch als einzelne Seite machen) Modul (oder Seite wenn ihr eine eigene Seite nur für 2FA angelegt habt) schützen für Mitglieder.
2FA-log.png

In der Seitenstruktur auf der Root Seite "Zwei-Faktor-Authentifizierung erzwingen" und auf die Seite verlinken wo das Modul eingebunden ist.
login.png

401 Seite weiterleiten auf die 2FA Seite in meinem Fall auf Login
2FA-401.png

Ich habe sonst keine Anpassungen gemacht funktioniert "out of the Box".

[Spooky]

Anstatt einer Weiterleitung würde ich empfehlen ein eigenes Login Modul direkt auf der 401 Seite einzubauen (ohne Weiterleitungseinstellungen im Modul).

[Finn2000]

Hallo,

danke für die von Anleitung "epfxtrade" und die Empfehlung von von "Spooky"
Leider bekomme ich es mit Contao 5.3.15 nicht zum Laufen.
Ich habe alles so konfiguriert wie von "epfxtrade" beschrieben.
Sobald ich "Zwei-Faktor-Authentifizierung erzwingen" aktiviere, bekomme ich, wenn sich der Nutzer/(das Mitglied) das erste mal anmeldet, nur einen "Umleitungsfehler" im FireFox angezeigt. (Die Netzwerkanalyse meldet ca. 20 mal den "302 Found", beim Zugriff auf die Seite mit dem 2FA Modul. Mit dem Edge bekomme ich einen ähnlichen Fehler: "ERR_TOO_MANY_REDIRECTS")

Wenn ich den Haken "Zwei-Faktor-Authentifizierung erzwingen" entfernen, klappt alles wunderbar.
Ich würde aber gern für die Mitglieder 2FA erzwingen.

Ich hab das Ganze auch in verschiedenen Varianten probiert: mit einer eigen 2FA-Seite, mit und ohne Zugriffsschutz für die Seite/das Modul und mit regelmäßiger Löschung des Prod.-Cach.

Leider bekomme ich immer den oben beschrieben Fehler.

Hat jemand eine Idee woran das liegen könnte bzw. was ich noch ausprobieren kann?


Besten Dank vorab.



PS.: Auch mit der Contao official Demo, habe ich es nicht zum Laufen bekommen.

[Spooky]

Wenn der Fehler in der Contao Demo nachvollziehbar ist, kannst du das als Bug auf GitHub reporten.