Umstellung von 2FA von SMS zu TOTP

[olibrian]

Die aktuelle SMS 2FA Lösung soll durch TOTP ersetzt werden.

SMS-Versand komplett ausbauen.
Bei den Personen mit einer Rolle Administrator sollen TOTP enforced werden.

• Die aktuelle SMS 2FA Lösung soll durch TOTP ersetzt werden.
• Aktuell sind alle Administrator-Rollen 2FA-verpflichtet (Siehe app/models/glp/person.rb)
• Auf diesen Rollen TOTP enforcen

Tech-Spec

Alle Änderungen im GLP-Wagon

• SMS-2FA-Code aus dem GLP-Wagon ausbauen
  • Modifikation an Person entfernen
  • Modifikation im Devise::SessionsController entfernen
  • https://github.com/hitobito/hitobito_glp/blob/master/app/controllers/concerns/two_factor_authentication.rb löschen
  • https://github.com/hitobito/hitobito_glp/blob/master/app/controllers/two_factor_authentication_controller.rb löschen
  • Views löschen
  • 2FA-Routen löschen
  • 2FA-Regression-Specs löschen
  • 2FA controller specs löschen
  • TWILIO_AUTH_TOKEN aus den OpenShift Secrets entfernen
• TOTP für dieselben Rollen wie vorher SMS forcieren (siehe app/models/glp/person.rb, wurde vorher via Regex gelöst, neu einfach auf jeder Administrator-Rolle manuell das entsprechende Flag auf true setzen)
• Mit Admin-Rolle und mit Nicht-Admin-Rolle "durchklicken"
• CHANGELOG-Eintrag unter "unreleased" unten hinzufügen

[olibrian]

Wir entfernen SMS als 2FA und aktivieren TOTP. Nach dem Release können sich die Personen ohne SMS einlogen. So wird vorübergehend 2FA ausser Kraft gesetzt. Anschliessend können die Benutzer TOTP aktivieren. Eine Personen mit einer Rolle "Administrator" unabhängig auf welcher Ebene, muss TOTP einrichten. Geschätzter Aufwand sind 8h.