Multifaktor Login E-Mail Code

Stef · 30. August 2022

Hat jemand schon Erfahrung mit Multifaktor Login E-Mail Code ?

Welche Plugins müssen aktiviert sein und welche nicht. Im Firefox kommt die Meldung bitte USB Schlüssel...

Nur Username + Web Authentification

-----------------

Joomla 4.2.1

tecpromotion · 30. August 2022

Unter Plugins nach "multifactorauth" filtern.
Dann bekommst du alle neuen MFA Plugins angezeigt.

Stef · 30. August 2022

Ja ja, habe die Plugins aktiviert, aber nichts zu machen, firefox fragt nach einen USB Schlüssel nach klick auf Auth....

tecpromotion · 30. August 2022

WebAuthn benötigt ja ein "Device" dazu...

Je nach Betriebssystem und Ausstattung kann das integriert oder extern sein.

Am Mac bspw. der Fingerabdruck in meinem Fall.

Ich schreibe dazu gerade einen Artikel, vielleicht wird es dann klarer.
Sobald der online ist, schick ich gerne den Link hier rein.

Stef · 30. August 2022

Zitat von tecpromotion

WebAuthn benötigt ja ein "Device" dazu...
Je nach Betriebssystem und Ausstattung kann das integriert oder extern sein.

Am Mac bspw. der Fingerabdruck in meinem Fall.

Ich möchte den Code per E-Mail erhalten.
Wird auch noch Hardware benötigt ? Dann sehe ich der Sinn nicht.

.

tecpromotion · 30. August 2022

Natürlich nicht.

Dann nur das Plugin aktivieren, welches benötigt wird.
Dann im Benutzer einrichten.

Stef · 30. August 2022

Zitat von tecpromotion

Dann im Benutzer einrichten.

E-Mail Plugin ist aktiviert.

Bei Benutzer, Fehler, Multi-Faktor ist nicht aktiviert.

Was sollte noch aktiviert werden ?

-----------

tecpromotion · 30. August 2022

Kannst du mir mal temp. Zugriff auf das System geben?

Stef · 30. August 2022

Yes, gesendet.

OK, also tecpromotion hat es getestet, vielen Dank. Und so sieht es aus.

Als Administrator klickt man auf die Schaltfläche gemäss Bild, und trägt dann der Code der per Mail gekommen ist hier ein. Ab dann ist es aktiviert. Diese Schaltfläche ist nur beim SuperUser vorhanden.

Jeder weiteren Benutzer muss Selber die Einrichtung vornehmen, oder mit den anderen Benutzer einloggen und festlegen.

Re:Later · 31. August 2022

Tut mir leid. Kapiere ich immer noch nicht, wozu das dann gut sein soll. Die Email-Aktion meine ich.

Stef · 31. August 2022

Bis jetzt habe ich noch nicht herausgefunden wie sich ein Benutzer selbst für das «E-Mail Code» anmelden kann. Auch als SuperUser finde ich keine Möglichkeit ein Benutzer anzumelden.

Für den SuperUser habe ich mich anmelden können, funktioniert aber nicht wenn ich mich im Frontend anmelden möchte. Nur wenn ich mich im Backend einlogge funktioniert das «E-Mail Code» System.

Bin also auf die Anleitung gespannt.

Zitat von tecpromotion

Ich schreibe dazu gerade einen Artikel, vielleicht wird es dann klarer.
Sobald der online ist, schick ich gerne den Link hier rein.

tecpromotion · 31. August 2022

Zitat von Re:Later

Tut mir leid. Kapiere ich immer noch nicht, wozu das dann gut sein soll. Die Email-Aktion meine ich.

Das ist eine Art für MFA.

Stef · 2. Dezember 2022

Komme nochmals zurück da ich es nicht mehr versucht habe, weil damals das Problem beim aktivierten Plugin vorhanden war. (Version 4.1 oder so)

tecpromotion , hast du den Artikel dazu schreiben können ? Vielleicht eine Anleitung.

Ich möchte, dass bei einem bestehender user (Registered) das Authentifizierungscode per E-Mail aktiviert ist. Aber nicht bei mir, als Administrator.

Ich sehe aber nur die Möglichkeit unter Benutzer/Verwalten/Administrator es aktivieren zu können, und somit wäre dies auch für den Administrator aktiv, was ich ja nicht möchte.

CurlY BracketS · 2. Dezember 2022

Hmmm, ohne jetzt den ganzen Sermon gelesen zu haben, Philip Walton hat im JCM einen Artikel geschrieben über das knallneue MFA Zeugs, und ich habe den Artikel hier ins Deutsche übertragen.

Gelesen?

Hilfreich?

Stef · 2. Dezember 2022

Danke CurlY BracketS , hilft auch nicht weiter, es wird einfach diese neue Möglichkeit ab Joomla 4.2 präsentiert , aber ohne ins Detail zu gehen.

Eine Frage: Benutzt jemanden von euch die E-Mail Authentifizierungscode per E-Mail ?

CurlY BracketS · 2. Dezember 2022

Ich habs zum Spass mal ausprobiert (weil ich den Artikel übersetzt habe), und ich habe kein Problem damit gehabt.

Stef · 2. Dezember 2022

Zitat von CurlY BracketS

Ich habs zum Spass mal ausprobiert (weil ich den Artikel übersetzt habe), und ich habe kein Problem damit gehabt.

Das ist dir also gelungen ?

Zitat von Stef

Ich möchte, dass bei einem bestehender user (Registered) das Authentifizierungscode per E-Mail aktiviert ist. Aber nicht bei mir, als Administrator.

CurlY BracketS · 2. Dezember 2022

Ich habs als Admin gemacht, sehe aber nicht, wieso es mit einem Registred nicht gehen sollte. Ich probiers bei Gelegenheit mal.

CurlY BracketS · 2. Dezember 2022

Also, ich habs mit einem Registred Benutzer versucht.

Hat geklappt. Wenn der Benutzer sich im Frontend anmelden will, wird er zaur Eingabe des Codes aufgefordert und muss er erst warten, bis die Mail kommt, dann gibt er den 6-stelligen Code ein und ist angemeldet. Es gibt ein Plugin Authentifizierungscode per E-Mail, das muss aktiv sein. Die Sache ist halt: Der Benuter selbst muss die MFA in seinen Benutzerdetails konfigurieren, du als Super-Benutzer kannst das nicht. Du siehst als Admin dann bloss, dass der Benutzer das aktiviert hat.

Stef · 2. Dezember 2022

Vielen Dank für das Testen CurlY BracketS ,

Bei mir funktioniert es nur wenn es vom Administrator aktiviert wird, und somit ist der Administrator auch mit den E-Mail Auth Aktiv.

Und ich möchte ja:

Zitat von Stef

Ich möchte, dass bei einem bestehender user (Registered) das Authentifizierungscode per E-Mail aktiviert ist. Aber nicht bei mir, als Administrator.

Und als «Registered» (der nur einen Beitrag bearbeiten darf) kommt die Auswahl beim einloggen nicht, um das E-Mail Auth zu aktivieren.