For coders TYPO3 Tech Corner

Veröffentlicht am 16. Februar 2023

2FA: Google Authenticator in TYPO3 benutzen

Seit TYPO3 11 ist Zwei-Faktor-Authentisierung (2FA) bereits von Haus aus mit dabei um das Login ins Backend weiter abzusichern. Vielleicht ist die Konfiguration etwas versteckt. Wir zeigen euch, wie ihr diese aktivieren könnt.

So schnell kann jeder Backend Benutzer selbständig 2FA für den Google Authenticator und viele weitere Multi-Faktor-Authentisierungsdienste aktivieren und einrichten:

1) Nach dem Login ins Backend könnt ihr ganz einfach auf euren Benutzernamen klicken. Dort müsst ihr auf den Tab "Account security" wechseln. Danach den Button "Manage multi-factor authentication" anklicken.

Google Authenticator in TYPO3 - Schritt 1 — Bild: Schritt 1

2) Den grünen Knopf "+ Setup" bei "Time-based one-time password" auswählen

Google Authenticator in TYPO3 - Schritt 2 — Bild: Schritt 2

3) Ab hier einfach der Anleitung folgen
a) Den QR-Code mit der Google Authenticator App scannen
b) Im Backend bei "Step 2" einen Namen vergeben
c) In "Step 3" den aktuellen 6-stelligen Code aus der Google Authenticator App eintragen
d) Dann speichern

Google Authenticator in TYPO3 — Bild: Schritt 3

Wenn ihr 2FA für eure Backend Benutzer erzwingen wollt, geht das ganz einfach über eine AdditionalConfiguration.php:

# Enforce for all backend users
$GLOBALS['TYPO3_CONF_VARS']['BE']['requireMfa'] = 1;

# Enforce for non-admin backend users only
$GLOBALS['TYPO3_CONF_VARS']['BE']['requireMfa'] = 2;

# Enforce for admin backend users only
$GLOBALS['TYPO3_CONF_VARS']['BE']['requireMfa'] = 3;

Wenn ihr 2FA nur für eine spezielle Benutzergruppe aktivieren wollt, geht das über User TSConfig:

# User TSConfig
auth.mfa.required = 1

Wenn ihr aus irgendeinem speziellen Grund genau das Gegenteil benötigt. Ihr wollt also 2FA nicht für eure Backend Benutzer anbieten. Dann lässt sich die Möglichkeit im Benutzerprofil auch komplett deaktivieren:

# User TSConfig
setup.fields.mfaProviders.disabled = 1

Wie ihr eigene 2FA Services in TYPO3 integrieren könnt, ist ausführlich in der offiziellen Dokumentation beschrieben.

Zu allen News

Wie wäre es einmal mit Zeit und Respekt für Codequalität? Arbeiten im Team? Automatisierte Tests?

Komm zu uns

SQL: Zeige alle Tabellen absteigend nach Größe sortiert

Ich brauche in letzter Zeit häufiger den SQL-Befehl, um herauszufinden, welche Tabellen in der TYPO3-Datenbank am größten sind. Ich habe das Snippet einmal veröffentlicht.

Zum Beitrag

TYPO3 12 mit CKEditor 5: Stile als Einfachauswahl

Wenn man im RTE in TYPO3 einen Link setzt, kann es sein, dass man zwischen verschiedenen Link-Klassen auswählen muss, um beispielsweise Buttons im Frontend zu erzeugen. Neu ist in TYPO3 12 dass man...

Zum Beitrag

Null-Safe Operator im TYPO3-Bereich

Spätestens mit dem Einzug von PHP8 kann es an vielen Stellen zu Problemen mit undefinierten Arrays oder Variablen im Allgemeinen kommen. Hier ein paar Beispiele und einfache Lösung dafür.

Zum Beitrag

Die ersten/letzten Zeilen einer (SQL)-Datei löschen

Zu den nachfolgenden Befehlen gibt es eigentlich nicht viel zu sagen. Manchmal kann es nützlich sein, die ersten (bzw. letzten) X Zeilen aus einer Datei zu löschen. Und wenn die Datei zu groß zum...

Zum Beitrag

b13/container: Kindelemente in der Bearbeitungsansicht hinzufügen und ändern

Anders als in gridelements kann man in der Extension Container von B13 die Kindelemente nicht verwalten, wenn man den Container in der Bearbeitungsansicht öffnet. Wie man das schnell selber einbauen...

Zum Beitrag