2FA: Google Authenticator in TYPO3 benutzen
Seit TYPO3 11 ist Zwei-Faktor-Authentisierung (2FA) bereits von Haus aus mit dabei um das Login ins Backend weiter abzusichern. Vielleicht ist die Konfiguration etwas versteckt. Wir zeigen euch, wie ihr diese aktivieren könnt.
Einrichtung pro Backend Benutzer
So schnell kann jeder Backend Benutzer selbständig 2FA für den Google Authenticator und viele weitere Multi-Faktor-Authentisierungsdienste aktivieren und einrichten:
1) Nach dem Login ins Backend könnt ihr ganz einfach auf euren Benutzernamen klicken. Dort müsst ihr auf den Tab "Account security" wechseln. Danach den Button "Manage multi-factor authentication" anklicken.
2) Den grünen Knopf "+ Setup" bei "Time-based one-time password" auswählen
3) Ab hier einfach der Anleitung folgen
a) Den QR-Code mit der Google Authenticator App scannen
b) Im Backend bei "Step 2" einen Namen vergeben
c) In "Step 3" den aktuellen 6-stelligen Code aus der Google Authenticator App eintragen
d) Dann speichern
Tipps und Konfiguration
Wenn ihr 2FA für eure Backend Benutzer erzwingen wollt, geht das ganz einfach über eine AdditionalConfiguration.php:
# Enforce for all backend users
$GLOBALS['TYPO3_CONF_VARS']['BE']['requireMfa'] = 1;
# Enforce for non-admin backend users only
$GLOBALS['TYPO3_CONF_VARS']['BE']['requireMfa'] = 2;
# Enforce for admin backend users only
$GLOBALS['TYPO3_CONF_VARS']['BE']['requireMfa'] = 3; Wenn ihr 2FA nur für eine spezielle Benutzergruppe aktivieren wollt, geht das über User TSConfig:
# User TSConfig
auth.mfa.required = 1 Wenn ihr aus irgendeinem speziellen Grund genau das Gegenteil benötigt. Ihr wollt also 2FA nicht für eure Backend Benutzer anbieten. Dann lässt sich die Möglichkeit im Benutzerprofil auch komplett deaktivieren:
# User TSConfig
setup.fields.mfaProviders.disabled = 1 Wie ihr eigene 2FA Services in TYPO3 integrieren könnt, ist ausführlich in der offiziellen Dokumentation beschrieben.
