collective.smsauthenticator 0.3.4

情况1：启用两步验证

前提条件：用户未登录Plone网站，尚未启用两步验证，并且拥有手机。

从任何页面，点击菜单中的“启用两步验证”链接（位于“注销”旁边）。

如果您尚未填写手机号码，将被要求填写。您将立即收到包含确认码的短信。

完成操作后，您将进入一个页面，要求您输入通过短信接收的代码。

输入“输入验证码以激活两步验证”字段中显示的秘密代码进行确认，然后按“验证”按钮。

在成功确认后（您应该会看到一条消息），您的账户已启用两步验证。

情况2：两步验证

前提条件：用户未登录并且已启用两步验证。

当您登录Plone网站（仅使用用户名和密码）时，您将看到一个额外的屏幕，要求您提供通过短信发送给您的登录代码。

然后，您应该检查您的手机以获取新的短信消息，并将显示在“输入代码”字段中的令牌输入。

如果令牌有效，您将成功登录。

情况3：丢失手机或手机号码

前提条件：用户未登录并且已启用两步验证。

可能存在您丢失手机的情况（无论是真的丢失了，还是意外损坏，或者以某种方式丢失了旧手机号码的所有权）。对于此类情况，您可以重置手机号码。

使用用户名和密码登录Plone网站，以查看要求您提供通过短信发送的登录代码的额外屏幕，并按照“输入代码”字段的帮助文本中的链接操作。然后，您将进入一个页面，您可以在其中请求重置手机号码。

在“用户名”和“手机号码”字段中分别输入您的用户名和手机号码，然后按“提交”按钮。重置手机号码的链接将很快出现在您的邮箱中。点击重置手机号码的链接后，您将进入一个页面，您可以在其中输入验证代码。

您将很快收到包含验证码的短信。在“输入验证码以激活两步验证”字段中输入代码。

在成功确认后（您应该会看到一条消息），您的手机号码已重置。

情况4：禁用两步验证

前提条件：用户已登录并且已启用两步验证。

从任何页面，点击菜单中的“禁用两步验证”链接（位于“注销”旁边）。

之后，您会收到一条消息。

Buildout

>>> [instance]
>>> eggs +=
>>>     collective.smsauthenticator

>>> zcml +=
>>>     collective.smsauthenticator

ZMI

主

Twilio

安全

0.3.5 (未发布)

0.3.4 (2018-03-16)

• 添加了对Messagebird SMS网关提供商的支持。目前，相当硬编码，可以使其更具可插拔性。[JJM]

0.3.3 (2017-03-10)

• 在登录表单控制器脚本中使用正确的memberdata属性。（这曾在Plone 4.3.9门户上工作，但在4.3.11上破坏了登录过程）[fRiSi]

0.3.2 (2016-05-25)

• 将新用户的enable_two_step_verification默认值设置为注册设置ISMSAuthenticatorSettings.globally_enabled（见问题#15）[pcdummy, fRiSi]

• 扩展卸载功能，以正确删除持久对象[puittenbroek]

• 更好的错误日志[puittenbroek]

• 在进行POST操作时不注销用户[puittenbroek]

• 允许管理员更改用户个人资料中的字段[puittenbroek]

• 为排除在双因素之外的用户的白名单添加[puittenbroek]

• 使用较新的Twilio api版本（=> 5.4.0）以查看已投递状态[puittenbroek]

• pep8某些文件[puittenbroek]

• 如果实际更改了，则仅启用所有用户的双因素[puittenbroek]

• 登录时始终发送（新的！）代码[puittenbroek]

0.3.1 (2015-02-12)

• 清理产品卸载（包括PAS插件）[barseghyanartur]

• 软化依赖性。

0.3.0 (2014-10-06)

• 在短信消息在途中丢失的情况下，允许重新发送令牌[barseghyanartur]

0.2.9 (2014-10-03)

• 修复：由于plone.api而失败的CL adduser，但adduser将作为Zope账户添加，而Zope账户不需要双因素属性。我们缩短了订阅者，如果添加的是Zope账户。请参阅plone.api文档中的“脚本”问题：http://docs.plone.org/external/plone.api/docs/api/exceptions.html#plone.api.exc.CannotGetPortalError [puittenbroek]

0.2.8 (2014-07-07)

• 使用source_users IAutheticationPlugin进行密码检查以防止递归循环[puittenbroek]

• 改进返回值，在我们的pas插件[puittenbroek]中我们始终返回None。

• 添加“enableAutoFocus”表单以启用自动对焦。[puittenbroek]

0.2.7 (2014-06-20)

• 将用户直接引导到“重置已发送电子邮件”页面，而不是登录表单。[puittenbroek]

• 改进/更改一些帮助文本。[puittenbroek]

0.2.6 (2014-06-19)

• 改进了帮助文本。[barseghyanartur]

0.2.5 (2014-06-18)

• 添加管理员辅助视图，用于查看用户登录时使用的IP地址。

  [barseghyanartur]

0.2.4 (2014-05-08)

• 将短信令牌的字符数从6个增加到8个。[barseghyanartur]

0.2.3 (2014-03-20)

• 修复和改进的数量。[barseghyanartur]

• 翻译修复。[barseghyanartur]

0.2.2 (2014-03-10)

• 修复了在移动号码（重新）设置时丢失的Plone信息状态消息。[barseghyanartur]

0.2.1 (2014-03-10)

• 在移动号码（重新）设置时提供更好的成功消息。[barseghyanartur]

0.2 (2014-03-10)

• 在第一次登录时取消一个额外的步骤。相反，在确认移动号码后登录用户。[barseghyanartur]

• 在第一次设置移动号码时填写用户名，因为那时它已经知道了。[barseghyanartur]

0.1 (2014-02-28)

• 初始发布，包含双因素验证、IP白名单、可配置的登录代码有效期、移动号码恢复和应用程序控制面板。[barseghyanartur]