2FA funktioniert nicht bei mir

[m-werk]

Hallo Leute,

ich versuche vergebllichst für den Frontend Bereich eine 2FA aktivierung zu realisieren. Es erscheint aber das Modul überhaupt nicht im FE.

Ich hab ein Modul erstellt, und dieses in einem Artikel eingebunden. Weiters hab ich bei Startpunkt einer Webseite die 2FA erzwingen angeklickt und bei der Weiterleitungsseite jene angegeben, wo auch das Modul eingebunden ist.
Auch eine 401 Seite hab ich angelegt und dort bei der Weiterleitungsseite auch jene angegeben, wo das Modul hinterlegt ist.
Das Modul und die Seite sind freigeschalten, aber ich sehe im FE das Modul nicht. Auch im Quellcode ist nichts ersichtlich.

Was mach ich falsch, woran kann das liegen?

[m-werk]

So, nun hab ich das mal in der Online-Demo versucht.

Ich hab einfach mal nur das Modul erstellt und unter User hinzugefügt. Funktioniert.

Im FE hab ich nach eingabe von BN und PW das Modul angezeigt bekommen. Ich hab mich dann via Authenticator von Google registriert und den Code dann auf der Homepage eingegeben. Hat auch funktoniert.
Jetzt hab ich mich von der Online-Demo abgemeldet und dann neu angemeldet. Jetzt kommt's.
Ich kann mich mit BN und PW anmelden aber dann war's das. Es kommt MMER die 401er Seite. Wenn ich in der 401 Seite eine Weiterleitung auf die Seite USER mache, wo auch das Modul liegt, funktioniert das auch nicht.
Es funktioniert auch nicht, wenn ich im Pageroot die 2fa erzwingen lasse.

Bei mir ist das jetzt genauso. Es kommt IMMER wieder die 401 Seite zum vorschein.

Was mach ich hier falsch oder ist das ein Fehler?

[Spooky]

Dass die 401 Seite kommt ist grundsätzlich normal.

Was du aber machen solltest: auf der 401 Seite direkt ein Login Modul einfügen, anstatt weiterleiten zu lassen (Vorsicht: das Login Modul darf auch keine Weiterleitung eingestellt haben).

[m-werk]

Das versteh ich jetzt nicht ganz, muss ich ein 2. Login-Modul hierfür erstellen? Denn mein Login-Modul leitet auf eine geschützte Seite weiter

[Spooky]

Ja, für die 401 Seite solltest du ein separates Login Modul erstellen ohne Weiterleitung (unabhängig von deinem 2FA Thema).

[m-werk]

Ok, das mit dem Login-Formular funktioniert jetzt mal. Gibt es keine schönere Lösung? Ich müsste, dann, wenn ich den Authenticator-Code eingegeben habe, aber automatisch auf die geschlossene Seite kommen.

Weiters hab ich auf der 401 Seite einen Text, mit dem Inhalt: Zugriff verweigert. Sie sind nicht berechtigt.

[Spooky]

Ich müsste, dann, wenn ich den Authenticator-Code eingegeben habe, aber automatisch auf die geschlossene Seite kommen.

Das ist ja der Fall, wenn du die 401 Seite korrekt eingerichtet hast.

[m-werk]

Was ist jetzt korrekt? Ich hab ein Login-Modul, welches eine Weiterleitungsseite auf einen geschlossenen Bereich hat.

Ich hab ein 2. Login-Modul, welches KEINE Weiterleitung hat.

Im Loginformular.html hab ich das 1. Login-Modul eingebunden und darunter meine 2fa
In der 401-Seite hab ich ganz normal das 2. Login-Modul eingebunden. Wenn ich jetzt meinen Code eingegeben habe, komm ich auf die Seite Loginformular.html, dort wo ich das 1. Modul eingebunden habe. Hier könnte ich mich wieder ausloggen usw, aber ich komm NICHT auf die Weiterleitungsseite vom geschlossenen Bereich. Ich komm nur dann dorthin, wenn ich auf den Menüpunkt klicke, was ich aber nicht möchte.

[m-werk]

Es funktioniert!

Was hab ich gemacht? Ich hab einfach das normale Login-Modul (Welches eine Weiterleitung zum eigentlichen Inhalt für angemeldete Mitglieder) in die 401 Seite eingebunden.
Jetzt funktioniert das mal wenigstens.

Was ich jetzt nur noch machen möchte ist, dass jedes Mitglied verpflichtet ist, eine 2FA zu machen. Dafür hab ich bei "Startpunkt einer Webseite" den Punkt "Zwei-Faktor-Authentifizierung erzwingen" aktiviert und bei der Weiterleitungsseite, auf meine "Loginformular.html" weitergeleitet, da ich dort ja auch das Modul eingebunden habe.

Wenn ich mich nun im FE anmelde, kommt "ERR_TOO_MANY_REDIRECTS"

Wie kann ich das jetzt noch lösen? Geht das da so überhaupt?

[m-werk]

Hallo, hat denn niemand das Problem mit dem 2FA erzwingen für Frontend User?

Ich hab diesbezüglich auf Github auch ein Issue erstellt: https://github.com/contao/contao/issues/8223

Wie gesagt, es funktioniert alles nur das erzwingen nicht, wenn man es auf der Root-Seite einstellt.

[m-werk]

Da es mir bis dato nicht glungen ist, und auch im Github keine Meldung kommt, stell ich mir die Frage, ob das NUR bei mir so ist oder ob diese Funktion NIEMAND verwendet?

Leider muss ich das hier aber so verwenden, das heißt, ich muss sicherstellen, dass jedes Mitglied diese 2FA verwendet.

Woran kann das sonst noch liegen? Bitte um Unterstützung

[zoglo]

Da es mir bis dato nicht glungen ist, und auch im Github keine Meldung kommt, stell ich mir die Frage, ob das NUR bei mir so ist oder ob diese Funktion NIEMAND verwendet?

Leider muss ich das hier aber so verwenden, das heißt, ich muss sicherstellen, dass jedes Mitglied diese 2FA verwendet.

Woran kann das sonst noch liegen? Bitte um Unterstützung

Vermutlich ist es den Nutzern, welche auf Contao 5.3 geupdated haben, noch nicht aufgefallen.
Handelt sich um einen Bug, einen PR zur Behebung des Fehlers gibt es schon.

[m-werk]

Hallo, ich hab gesehen dass daran gearbeitet wurde. Ich hab den Code aktuell auch schon bei mir eingebaut/geändert und jetzt funktioniert es.

Jetzt warte ich noch darauf, dass es im nächsten Update auch dabei ist.

Herzlichen Dank