Zwei-Faktor-Authentifizierung wird empfohlen für Benutzer mit erhöhten Rechten und Zugriff auf sensitive Daten. Im Einzelfall muss durch das Projekt abgeklärt werden für welche Rollen ein solches Setup Sinn macht.
Setup
Die Zwei-Faktor-Authentifizierung kann über die Grundeinstellungen global aktiviert oder deaktiviert werden.
Anstatt true oder false können hier auch epxressions verwendet werden.
Beispiel: [expression]User.IsInRole('admin')
Erzwingen über Rolle
Neben dem freiwilligen Verwenden von 2FA, kann der Einsatz auch über die Rolle des Users vorgeschrieben werden.
Der User wird dann nach dem Login automatisch zum 2FA-Setup geführt und kann dies nicht abbrechen oder umgehen.
Recovery
Recovery kann entweder über den ausgegebenen Recovery-Key durch den User selbst gemacht werden. Sollte der User diesen Key ebenfalls verloren haben muss das zurücksetzen über einen Administrator geschehen.
