我启用了模块双因素身份验证和TFA基本插件。我使用TOTP作为我的验证插件。我在移动设备上下载了Google身份验证应用。
我已在管理员帐户上成功完成了TOTP身份验证。但是,我有几个需要验证的用户帐户。如何设置帐户以便他们可以进行TOTP身份验证?
目前,如果我为他们创建一个用户/密码,那么转到安全性,我会看到我可以扫描的TOTP身份验证屏幕。但是,我该如何赋予用户这种能力?
如果我向他们提供用户/密码,但希望他们在移动设备上设置TOTP,我该怎么做?
提前致谢, 麦克
答案 0 :(得分:0)
您可能现在已经遇到此问题,但TFA Basic提供了“为帐户设置TFA”权限,您需要确保为相关角色设置(可能只是“经过身份验证的用户” “)。
如果您希望对角色使用“require TFA”,那么具有该角色的任何用户将无法自行登录,并且会收到错误“登录被禁止。您需要设置双因素身份验证。请与网站管理员联系“。
因此,如果您希望强制执行TFA,则需要执行一些自定义实现,除非您能够通过初始设置(我怀疑没有)引导每个用户。 https://www.drupal.org/node/2622030应该提供一些指示。
您可以考虑https://www.drupal.org/project/tfa_rules而不是强制执行TFA:至少它提供了一个默认规则,鼓励未启用TFA的人这样做。