Gelöst Verbesserte Workflow für Apple Nutzer bei Zwei Faktor Authentifizierung
-
Apple unterstützt seit geraumer Zeit Zwei Faktor Authentifizierung direkt im eigenen Passwortmanager.
Die Idee ist folgende:
- Login mit Zugangsdaten
- Fenster mit Zwei Faktor-Authentifizierung
Anstelle jetzt sein Handy zücken zu müssen, ermöglicht Apple z.B. mit seinem Fingerabdruck automatisch den Zahlen-Code zu generieren und einsetzen zu lassen. Damit ist die selbe Sicherheit gewährleistet, aber es geht wesentlich schneller.
Artikel zu der Funktionalität gibt es z.B. hier:
- https://www.zdnet.com/article/how-to-use-safaris-built-in-2fa-code-generator-and-why-you-should/
- https://support.apple.com/de-de/guide/iphone/ipha6173c19f/ios
Ich hab das ganze bei mir korrekt eingerichtet. Allerdings wird im Browser Safari das ChurchTools Eingabefeld noch nicht als Zwei-Faktor-Code erkannt. Der Workflow funktioniert noch nicht automatisiert, weil die nötigen HTML-Attribute noch nicht korrekt gesetzt sind.
Die Developper-Anleitung von Apple dazu ist hier: https://developer.apple.com/documentation/security/password_autofill/enabling_password_autofill_on_an_html_input_elementEs bräuchte von eurer Seite aus zwei Dinge:
- Beim ersten Input-Feld das Attribut
autocomplete="one-time-code"hinzufügen - Nachdem hier den Zahlencode (automatisch) einfügt wurde, müsste dieser (ähnlich wie bei Copy und Paste) auf alle 6 Zahlenfelder aufgeteilt und eingefügt werden.
Voila. Das wäre doch ein sehr schickes Feature
Beste Grüße
-
@skipy den gleichen Wunsch hab ich vor zwei Wochen hier formuliert. Aber ich sag mal so: deiner ist auf jeden Fall besser formuliert
https://forum.church.tools/topic/10209/ios-mfa-auto-fill
Volle Unterstützung!!
-
M MichaelG hat am auf dieses Thema verwiesen
-
@skipy Ja, darauf warte ich schon lange. Auch mit anderen Passwort-Managern funktioniert es nicht - in meinem Fall betrifft dies 1Password.
-
Ihr habt es getan - DANKE EUCH!
I like it.(Eine Rückmeldung von Seiten ChurchTools in diesem Forum wäre nett gewesen - aber ich freu mich trotzdem
) -
@skipy ich hatte den thread hier einfach nicht, auf dem Schirm, sorry
-
J jziegeler marked this topic as a question on
-
J jziegeler has marked this topic as solved on
-
J jziegeler verschob dieses Thema von Feature-Vorschläge Website am
-
@jziegeler - Hi, wurde das für die normale Authentifizierung bei Apple Usern jetzt verbessert
u. korrigiert? Ich habe nix gefunden, wo es steht das es final gelöst wurde. Danke!Bei uns hat sich aktuell wieder ein alleiniger Administrator ausgesperrt...
Danke!
HSchlegelmilch
GO-Church, Schwarzenbach am Wald -
@Holger1308 hier ging es darum, dass MFA nun über die Apple Tastatur ordentlich eingefügt werden kann.
Dass sich ein alleiniger Admin mit MFA aussperrt ist eine andere Thematik. Hierfür sollte es immer einen Breaking Glass oder Emergency Account geben (super Admin, mit Ellen langem Passwort, dass nur irgendwo in eine Safe zu finden ist und nur rausgeholt wird, wenn keiner mehr rein kommt); und/oder mindestens zwei Super Admins (was bei kleineren Setups auch mal der Pastor sein kann)
-
@MichaelG - in dem Fall wird es wohl jetzt ein Ticket für den CT-Support. Danke!
