Zwei-Faktor-Authentifizierung kann beim Benutzer nicht aktiviert werden

    Nachfolgendes beachtet (Frontend)?

    Zitat

    Um die Zwei-Faktor-Authentifizierung zu verwenden, muss im jeweiligen Benutzerprofil die Zwei-Faktor-Authentifizierung durch den Benutzer selbst konfiguriert werden.

    Und/Oder :

    Einsatzbereich im Plugin auf "beides" einstellen.

    Kannst das Plugin ja später wohl wieder auf den Einsatzbereich "Website(Frontend)" zurückstellen, falls gewünscht.


    Im Frontend kann der jeweilige Benutzer ja z.B. per:

    index.php?option=com_users&view=profile&layout=edit

    die entsprechenden Einstellungen konfigurieren.

    Es hat geklappt!

    Anmeldung mit Google-Authenticator funktioniert.


    Mann muss sich tatsächlich mit dem betroffenen Useraccount anmelden um die 2FAut. zu aktivieren und das Plugin auf "Beides" einstellen, also Front- und Backend. Aber völlig daneben ist die Tatsache, dass der Benutzer nur selbst dies aktivieren kann und dazu Superuser-Rechte benötigt.


    Das bedeutet aktuell:


    User zum Superuser machen und neues Passwort vergeben (sonst kommt er ja bei einer Anmeldung als Superuser an alles ran).

    Danach mit diesem Login anmelden und die 2FAut. aktivieren.

    Den generierten Schlüssel irgendwo sichern, damit er im Notfall verfügbar ist.

    Danach den Zugriff auf Front- oder Backend wieder reduzieren (steht ja aktuell auf "Beides", weil es sonst nicht geht).

    Danach dem User die Rechte wieder wie vorher vergeben und ein neues Passwort erstellen (er könnte mir auch sein altes Passwort nennen und ich würde es eintragen, was wohl nicht meinen Datenschutzprinzipien entspricht).


    Und jetzt meine Frage dazu: wer hat sich das so ausgedacht oder ist es hoffentlich nur ein BUG?

    Hast du dich wirklich auch mal im Frontend als "eingeschränkter" Benutzer angemeldet und anschließend das Benutzerprofil z.B. per

    example.org/index.php?option=com_users&view=profile&layout=edit

    angeschaut?

    Dort kann doch jeder eingelogte Benutzer selbst die entsprechende Konfiguration für das eigene Benutzerprofil vornehmen und es genügt wenn hierzu im Plugin der Einsatzbereich "Website(Frontend) eingestellt ist.

    Also bei mir hat es nur in der Rolle des Superadmins funktioniert.

    Ich teste es gerne noch einmal und berichte dann wie es lief.


    Ich nehme alles zurück und behaupte das Gegenteil.

    Plugin aktiviert 2FAut. aktiviert und als User XYZ mit www.meinewebseite/index.php?option=com_users&view=profile&layout=edit

    angemeldet. Profileinstellungen geöffnet und Einstellungen aktiviert.


    Klappt vorzüglich.

    Eine etwas bessere Anleitung würde dann aber bestimmt nichts schaden.


    Ich erstelle mal eine und poste sie hier...

    Danke dir Sieger66!

    Im Frontend auf Profil bearbeiten geklickt oder alternativ benutzt:

    example.org/index.php?option=com_users&view=profile&layout=edit

    Browser und joomla-Cache löschen ?

    Ich habe die entsprechenden Konfigurationen soeben als registierter Benutzer im Profil im Frontend zumindest gesehen.

    Funktionell aber nicht getestet.


    Edit: Ich habe die Änderungen in post#8 erst nachträglich gesehen daher ist mein post#9 wohl größtenteils überflüssig.


    Dann fehlt ja wohl nur noch:

    Beitrag
    RE: Gelöste Threads bitte als erledigt markieren (Thema bearbeiten)
    […]


    Oder In der Threadübersicht das rote Quadrat doppelklicken und so auf "erledigt" stellen.
    Indigo66

    Kurzanleitung


    Plugin aktivieren


    Webseite aufrufen für Benutzeranmeldung:

    example.org/index.php/component/users/login?Itemid=101



    Anmelden und Profil bearbeiten anklicken


    Gewünschte Authenzifizierung auswählen (in meinem Fall Google, als im Backend aktiviertes Plugin).


    App download, Installation, QR-Code weiter unten scannen und ersten generierten Pin auf der Profilseite eintragen.

    Direkt die Profileinstellungen speichern.


    Fertig!