德鲁巴；已验证用户的 TOTP 身份验证

Question

我已启用模块两因素身份验证和 TFA 基本插件。我使用 TOTP 作为我的验证插件。我已经在我的移动设备上下载了 Google Authentication 应用程序。

我已在我的管理员帐户上成功完成 TOTP 身份验证。但是，我需要创建几个经过身份验证的用户帐户。如何设置帐户以便他们可以进行 TOTP 身份验证？

目前，如果我为他们创建用户/密码然后转到安全性，我会看到我可以扫描的 TOTP 身份验证屏幕。但是，我如何赋予用户能力？

如果我向他们提供用户名/密码，但希望他们在移动设备上设置 TOTP，我该怎么做？

提前致谢， 迈克

Answer 1

您现在可能已经遇到过这种情况，但是 TFA Basic 提供了“为帐户设置 TFA”的权限，您需要确保为相关角色（很可能只是“经过身份验证的用户” ")。

如果您希望对某个角色使用“需要 TFA”，那么具有该角色的任何用户都将无法自行登录，并且会收到错误“不允许登录。您需要设置双重身份验证。请联系网站管理员”。

因此，如果您希望强制执行 TFA，则需要进行一些自定义实施，除非您能够引导每个用户完成初始设置（我怀疑不是）。 https://www.drupal.org/node/2622030 应该为此提供一些指示。

您可以考虑https://www.drupal.org/project/tfa_rules 而不是强制执行 TFA：至少它提供了一个默认规则，鼓励那些尚未启用 TFA 的人这样做。