Jetzt Kontakt aufnehmen
2FA: Google Authenticator in TYPO3 benutzen

2FA: Google Authenticator in TYPO3 benutzen

Seit TYPO3 11 ist Zwei-Faktor-Authentisierung (2FA) bereits von Haus aus mit dabei um das Login ins Backend weiter abzusichern. Vielleicht ist die Konfiguration etwas versteckt. Wir zeigen euch, wie ihr diese aktivieren könnt.

Einrichtung pro Backend Benutzer

So schnell kann jeder Backend Benutzer selbständig 2FA für den Google Authenticator und viele weitere Multi-Faktor-Authentisierungsdienste aktivieren und einrichten:

1) Nach dem Login ins Backend könnt ihr ganz einfach auf euren Benutzernamen klicken. Dort müsst ihr auf den Tab "Account security" wechseln. Danach den Button "Manage multi-factor authentication" anklicken.

Google Authenticator in TYPO3 - Schritt 1
Bild: Schritt 1

2) Den grünen Knopf "+ Setup" bei "Time-based one-time password" auswählen

Google Authenticator in TYPO3 - Schritt 2
Bild: Schritt 2

3) Ab hier einfach der Anleitung folgen
a) Den QR-Code mit der Google Authenticator App scannen
b) Im Backend bei "Step 2" einen Namen vergeben
c) In "Step 3" den aktuellen 6-stelligen Code aus der Google Authenticator App eintragen
d) Dann speichern

Google Authenticator in TYPO3
Bild: Schritt 3

Tipps und Konfiguration

Wenn ihr 2FA für eure Backend Benutzer erzwingen wollt, geht das ganz einfach über eine AdditionalConfiguration.php:

# Enforce for all backend users
$GLOBALS['TYPO3_CONF_VARS']['BE']['requireMfa'] = 1;

# Enforce for non-admin backend users only
$GLOBALS['TYPO3_CONF_VARS']['BE']['requireMfa'] = 2;

# Enforce for admin backend users only
$GLOBALS['TYPO3_CONF_VARS']['BE']['requireMfa'] = 3;

Wenn ihr 2FA nur für eine spezielle Benutzergruppe aktivieren wollt, geht das über User TSConfig:

# User TSConfig
auth.mfa.required = 1

Wenn ihr aus irgendeinem speziellen Grund genau das Gegenteil benötigt. Ihr wollt also 2FA nicht für eure Backend Benutzer anbieten. Dann lässt sich die Möglichkeit im Benutzerprofil auch komplett deaktivieren:

# User TSConfig
setup.fields.mfaProviders.disabled = 1

Wie ihr eigene 2FA Services in TYPO3 integrieren könnt, ist ausführlich in der offiziellen Dokumentation beschrieben.

Zu allen News

TYPO3: Finding pages in mixed mode

In TYPO3, Mixed Mode refers to translated pages that contain content only partially related to the corresponding content in the main language. This is indicated in the backend by an error message. But...

Zum Beitrag

Extbase Extensions: Think extensibility with data, site and language

Today, I have a small request for the TYPO3 extension authors out there: Make sure your extensions are extensible. This will also promote the distribution of the corresponding plugins.

Zum Beitrag

SQL: Show all tables sorted by size in descending order

Lately I've been using the SQL command more often to find out which tables in the TYPO3 database are the largest. I've published the snippet once.

Zum Beitrag

TYPO3 12 with CKEditor 5: Styles in a single selection

If you set a link in the RTE in TYPO3, you may have to choose between different link classes, for example to create buttons in the frontend. What's new in TYPO3 12 is that you can select not just one...

Zum Beitrag

Null-Safe Operator in the TYPO3 area

With the introduction of PHP8, problems with undefined arrays or variables in general can arise in many places. Here are a few examples and simple solutions.

Zum Beitrag

Delete the first/last lines of a (SQL) file

There isn't much to say about the following commands. Sometimes it can be useful to delete the first (or last) X lines from a file. And if the file is too large to open with a conventional program, a...

Zum Beitrag