• Wenn du hier im Forum ein neues Thema erstellst, sind schon Punkte aufgeführt die du ausfüllen musst. Das dient im Allgemeinen dazu die notwendigen Informationen direkt mit der Frage bereitzustellen.
    Da in letzter Zeit immer wieder gerne das Formular gelöscht wurde und erst nach 3 Seiten Nachfragen die benötigten Infos für eine Hilfe kommen, werde ich nun jede Fragestellung die nicht einmal annähernd das Formular benutzt, sofort in den Sondermüll schicken.
    Füllt einfach die abgefragte Daten aus und alle können euch viel schneller helfen.

XF2.x Admin Login per Passkey

Ashley Vargrand

Ashley Vargrand

Bekanntes Mitglied
Lizenzinhaber
Registriert
2. Juli 2019
Beiträge
61
Punkte
48
Hi Leute,

mal ne kurze Frage ich hab im Adminpanel eingestellt das sich der Adminaccount per Passkey einlogen muss.

Wenn ich aber im Login bin gebe ich mein Passwort ein und komme trotzdem rein.

Müsste da nicht noch die Passkey Abfrage kommen?
 
Hast du denn bei dem Account vorher Passkey eingerichtet?
 
Ashley Vargrand schrieb:
mal ne kurze Frage ich hab im Adminpanel eingestellt das sich der Adminaccount per Passkey einlogen muss.
Zum Vergrößern anklicken....
Interessant, wie hast Du das gemacht

Eine solche Einstellung gibt es in Standard XenForo nämlich nicht.

Was es gibt:
  1. Eine Einstellung um Zwei-Faktor Authentifizierung für Zugriff auf das Adminpanel zu erfordern
  2. Ein config.php Setting um Zwei-Faktor-Authentifizierung zu aktivieren / deaktivieren
  3. Eine Berechtigung um Zwei-Faktor-Authentifizierung (für einen Benutzer oder eine Benutzergrupppe) zu erfordern
Nichts davon bezieht sich aber explizit auf Passkeys (die aber natürlich auch als zweiter Faktor dienen können).

Meinst Du also eines dieser 3 Dinge oder doch etwas gänzlich anderes?
 
Hi,

@mph

ja das ist eingerichtet und funktioniert auch.

@Kirby

ja 1. hab das Setting für die Zwei Faktor Auth gesetzt.

naja dabei wäre es ja egal welches ich genau nehme. Allerdings dürfte er mich nur mit Passwort doch garnicht reinlassen. Darum ging es mir.

In der Gruppe steht

Zweistufige Anmeldung erforderlich / EIN

im Bentuzer selbst steht auch das es aktiv ist.

Danke
 
Ashley Vargrand schrieb:
Allerdings dürfte er mich nur mit Passwort doch garnicht reinlassen. Darum ging es mir.
Zum Vergrößern anklicken....
Jein. Ich vermute Du hast dich im Frontend eingeloggt und dabei die 2-Faktor-Authentifizierung für 30 Tage durchgeführt?

Wenn Du dich dann (mit Benutzername + Passwort) im Backend anmeldest hast Du zu diesem Zeitpunkt schon ein gültiges TFA Cookie, ein erneutes TFA ist dann nicht erforderlich.
 
hm so betrachtet hast du recht.

Dachte immer Frontend und Backend werden da verschieden béhandelt.

Danke für den Tipp!
 
Ashley Vargrand schrieb:
Dachte immer Frontend und Backend werden da verschieden béhandelt.
Zum Vergrößern anklicken....
Jein :D

Es gibt Backend und Frontend-Sessions, man kann sich also z.B. im Frontend mit einem normalen User-Account einloggen und anschließend im Backend mit einem anderen Admin-Account - im Frontend bleibt es dann der normale User-Account, auch dann wenn man sich im Backend ausloggt - loggt man sich im Frontend aus killt das beide Sessions.

Es gibt aber nur ein TFA Cookie. Ist dieses z.B. von einem Frontent-Login gesetzt und für den im Backend genutzten User gültig, denn braucht es beim Backend-Login keine erneute Authentifizierung.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben