Einrichtung pro Backend Benutzer
So schnell kann jeder Backend Benutzer selbständig 2FA für den Google Authenticator und viele weitere Multi-Faktor-Authentisierungsdienste aktivieren und einrichten:
1) Nach dem Login ins Backend könnt ihr ganz einfach auf euren Benutzernamen klicken. Dort müsst ihr auf den Tab "Account security" wechseln. Danach den Button "Manage multi-factor authentication" anklicken.
2) Den grünen Knopf "+ Setup" bei "Time-based one-time password" auswählen
3) Ab hier einfach der Anleitung folgen
a) Den QR-Code mit der Google Authenticator App scannen
b) Im Backend bei "Step 2" einen Namen vergeben
c) In "Step 3" den aktuellen 6-stelligen Code aus der Google Authenticator App eintragen
d) Dann speichern
Tipps und Konfiguration
Wenn ihr 2FA für eure Backend Benutzer erzwingen wollt, geht das ganz einfach über eine AdditionalConfiguration.php:
# Enforce for all backend users
$GLOBALS['TYPO3_CONF_VARS']['BE']['requireMfa'] = 1;
# Enforce for non-admin backend users only
$GLOBALS['TYPO3_CONF_VARS']['BE']['requireMfa'] = 2;
# Enforce for admin backend users only
$GLOBALS['TYPO3_CONF_VARS']['BE']['requireMfa'] = 3; Wenn ihr 2FA nur für eine spezielle Benutzergruppe aktivieren wollt, geht das über User TSConfig:
# User TSConfig
auth.mfa.required = 1 Wenn ihr aus irgendeinem speziellen Grund genau das Gegenteil benötigt. Ihr wollt also 2FA nicht für eure Backend Benutzer anbieten. Dann lässt sich die Möglichkeit im Benutzerprofil auch komplett deaktivieren:
# User TSConfig
setup.fields.mfaProviders.disabled = 1 Wie ihr eigene 2FA Services in TYPO3 integrieren könnt, ist ausführlich in der offiziellen Dokumentation beschrieben.