Gelöst 2FA aus- und wieder einschalten oder sonst wie neuen QR Code erzeugen
-
Bin der Admin unserer gehosteten CT Instanz, habe bei mir 2-Faktor-Authentifizierung vor längerer Zeit eingeschalten.
Nun will ich das Handy wechseln und - aha! - brauche einen QR Code.Gesucht hier im Forum und gefunden: "den hebt man sich auf" (damit jeder der ihn kennt einen neuen Dienst autorisieren kann):
https://forum.church.tools/topic/5838/2fa-bedienung?_=1637010386820Hätte ich das mal damals in der Anleitung/Hilfe gelesen.
Jetzt versuche ich meine 2FA im Account auszuschalten - wird bei jeder Anmeldung aber wieder abgefragt.
Habe das Passwort gewechselt und Cron-Job laufen lassen. Egal, ich muss immer mein altes Handy mit der App holen, anmelden ohne 2FA geht nie wieder?
Und für die App auf meinem neuen Handy gibt es keinen neuen QR Code.
Was soll das? Muss ich meinen Account löschen lassen? Auswandern? Entrückung?
... und da fragt jemand im alten Topic "was hättet ihr den gerne in der Hilfe zu 2FA beschrieben"
a) Für Anfänger: Warum?
b) Wie schaltet man 2FA ein?
c) Wie kann man User indirekt über Rollen oder so zwingen?
d) Wie richtet man sich eine 2FA ein mit allen Optionen, Vor- und Nachteilen?
e) Wie schaltet man 2FA wieder aus?
f) Wie wechselt man den 2FA Dienst, wenn man keinen QR-Code hat?
Reicht das als Anregung? Zum Teil ist das ja schon da, ich schreib mal einfach alle Use Cases (IT Spache) bzw Concept/Task/Referenz-Themen (technische Doku mit DITA-Topics). -
@gunnar ich habe das gerade mal getestet und es scheint so, als sei die 2FA defekt. Auch, wenn ich für ein neues Konto die 2FA aktiviere, funktioniert sie nicht bzw. es wird der Code bei Anmeldung nicht abgefragt. Offensichtlich läuft sie nur, wenn sie bereits aktiv ist. Ein Zustandswechsel (aktivieren oder deaktivieren) funktioniert aber nicht.
Ich gebe den Link hier mal an den Support weiter.
-
Also bei mir geht's wieder. Keine Ahnung, was da vorgestern los war.
-
@andy Danke fürs mehrmalige Testen!
Ich habe per E-Mail vom Support den Hinweis bekommen, dass man im eigenen Profil die 2FA aus- und wieder einschalten kann. Da habe ich nicht nachgesehen und das auch nicht bewusst irgendwo gelesen. Ich habe nur die Einstellungen in Personen/Gruppen im Kopf gehabt.
Da ich inzwischen bei meinem Eintrag in der Datenbank das Muss für 2FA ausgeschalten hatte, weiß ich nicht, was passiert, wenn man auf 2FA gezwungen wird und es im Profil ausschalten will ... bei mir ging es nach dem Motto "kaum macht man es richtig, schon geht es", ganz ohne Passwort-Ändern. -
@gunnar sagte in 2FA aus- und wieder einschalten oder sonst wie neuen QR Code erzeugen:
Ich habe per E-Mail vom Support den Hinweis bekommen, dass man im eigenen Profil die 2FA aus- und wieder einschalten kann. Da habe ich nicht nachgesehen und das auch nicht bewusst irgendwo gelesen.
Der Support sagt, auch er findet diese Info nicht in der Hilfe ... und gibt das mal weiter
-
@gunnar Ich habe das gleiche Problem und komme jetzt nicht mehr in meine Account rein!? Hilfe!
-
@jimmyb wenn du jemanden hast, der dich simulieren darf, dann kann er in deinem Profil die 2FA deaktivieren.
-
@andy Alles klar danke. Nur ich bin Administrator, schauen wir mal ob das klappt...
-
@andy Glaube nicht dass es geht, ehrlich gesagt, denn niemand darf mich simulieren...
-
@jimmyb dann wird dir nur der Weg über den Support bleiben, wenn du bei CT hostest.
Ich lege mir immer einen verschlüsselten Screenshot des QR-Codes für solche Fälle weg ... -
@andy dachte ich mir schon. Warte eigentlich auf Antwort von support...