Альтернативный способ регистрации 2-го фактора

Здравствуйте! Подскажите пожалуйста, есть ли возможность из панели администрирования(или иным способом), отправлять сотруднику на почту qr код для регистрации второго фактора(tg,totp)?
Идея заключается в том, что если выкинуть личный кабинет наружу, то хотелось бы избежать возможности перебора пароля для учетных записей сотрудников, которые еще не настроили себе 2-й фактор. В документации информацию найти не удалось

Кстати, и такая же история с админкой!
Почему сначала запрашивается логин/пароль, а не 2фактор?

Ну тут думаю логично. Сначала проводиться идентификация и только потом авторизация. Идентификация по второму фактору не может проводиться.
В админ панели есть настройка приложений, где для той же админ панели можно прикрутить второй фактор. Там же можно заменить метод идентификации

В моём случае я про первичную регистрацию второго фактора хотел бы информацию получить

Сейчас пользуемся другой 2фа, там при входе в ОС сначала спрашивает 2фактор (пин), а потом уже пароль. Странно, что в аванпосте реализовано наоборот. Получается можно брутфорсить пароль.

Вы как угодно можете настроить последовательность запросов факторов, их можно добавлять по шагам или использовать несколько на выбор.

По изначальному вопросу, нужно настроить метод аутентификации Email, и в том методе, где требуется регистрация, включить inline привязку. При первом входе в целевую систему, пользователю, если он в нее добавлен, придет QR-cod для регистрации по почте и он сразу в нее сможет попасть.

1 лайк