fix(console): add connector checks in mfa page (#7777)

Author: wangsijie

packages/console/src/pages/Mfa/MfaForm/index.module.scss

@@ -25,3 +25,7 @@
 .unlockMfaNotice {
   margin-top: _.unit(4);
 }
+
+.connectorWarning {
+  margin-top: _.unit(2);
+}

packages/console/src/pages/Mfa/MfaForm/index.tsx

@@ -1,5 +1,7 @@
+/* eslint-disable max-lines */
 import {
   adminTenantId,
+  ConnectorType,
   MfaFactor,
   MfaPolicy,
   OrganizationRequiredMfaPolicy,
@@ -10,7 +12,7 @@ import {
 import { useContext, useEffect, useMemo } from 'react';
 import { Controller, useForm } from 'react-hook-form';
 import { toast } from 'react-hot-toast';
-import { useTranslation } from 'react-i18next';
+import { Trans, useTranslation } from 'react-i18next';
 
 import DetailsForm from '@/components/DetailsForm';
 import FormCard from '@/components/FormCard';
@@ -25,7 +27,9 @@ import FormField from '@/ds-components/FormField';
 import InlineNotification from '@/ds-components/InlineNotification';
 import Select from '@/ds-components/Select';
 import Switch from '@/ds-components/Switch';
+import TextLink from '@/ds-components/TextLink';
 import useApi from '@/hooks/use-api';
+import useEnabledConnectorTypes from '@/hooks/use-enabled-connector-types';
 import { trySubmitSafe } from '@/utils/form';
 import { isPaidPlan } from '@/utils/subscription';
 
@@ -49,6 +53,7 @@ function MfaForm({ data, signInMethods, onMfaUpdated }: Props) {
     mutateSubscriptionQuotaAndUsages,
   } = useContext(SubscriptionDataContext);
   const { currentTenantId } = useContext(TenantsContext);
+  const { isConnectorTypeEnabled } = useEnabledConnectorTypes();
 
   const isMfaDisabled =
     isCloud && !currentSubscriptionQuota.mfaEnabled && !isPaidPlan(planId, isEnterprisePlan);
@@ -84,6 +89,9 @@ function MfaForm({ data, signInMethods, onMfaUpdated }: Props) {
     );
   }, [signInMethods]);
 
+  const hasEmailConnector = isConnectorTypeEnabled(ConnectorType.Email);
+  const hasSmsConnector = isConnectorTypeEnabled(ConnectorType.Sms);
+
   const isPolicySettingsDisabled = useMemo(() => {
     if (isMfaDisabled) {
       return true;
@@ -160,6 +168,17 @@ function MfaForm({ data, signInMethods, onMfaUpdated }: Props) {
         return;
       }
 
+      // Check connector availability for email and SMS verification codes
+      if (formData.emailVerificationCodeEnabled && !hasEmailConnector) {
+        toast.error(t('mfa.no_email_connector_error'));
+        return;
+      }
+
+      if (formData.phoneVerificationCodeEnabled && !hasSmsConnector) {
+        toast.error(t('mfa.no_sms_connector_error'));
+        return;
+      }
+
       const { mfa: updatedMfaConfig } = await api
         .patch('api/sign-in-exp', {
           json: { mfa: mfaConfig },
@@ -200,22 +219,56 @@ function MfaForm({ data, signInMethods, onMfaUpdated }: Props) {
               />
               {isDevFeaturesEnabled && (
                 <>
-                  <Switch
-                    disabled={isMfaDisabled || isPhoneCodePrimarySignInMethod}
-                    label={<FactorLabel type={MfaFactor.PhoneVerificationCode} />}
-                    tooltip={
-                      isPhoneCodePrimarySignInMethod ? t('mfa.phone_primary_method_tip') : undefined
-                    }
-                    {...register('phoneVerificationCodeEnabled')}
-                  />
-                  <Switch
-                    disabled={isMfaDisabled || isEmailCodePrimarySignInMethod}
-                    label={<FactorLabel type={MfaFactor.EmailVerificationCode} />}
-                    tooltip={
-                      isEmailCodePrimarySignInMethod ? t('mfa.email_primary_method_tip') : undefined
-                    }
-                    {...register('emailVerificationCodeEnabled')}
-                  />
+                  <div>
+                    <Switch
+                      disabled={isMfaDisabled || isPhoneCodePrimarySignInMethod}
+                      label={<FactorLabel type={MfaFactor.PhoneVerificationCode} />}
+                      tooltip={
+                        isPhoneCodePrimarySignInMethod
+                          ? t('mfa.phone_primary_method_tip')
+                          : undefined
+                      }
+                      {...register('phoneVerificationCodeEnabled')}
+                    />
+                    {formValues.phoneVerificationCodeEnabled && !hasSmsConnector && (
+                      <InlineNotification className={styles.connectorWarning}>
+                        <Trans
+                          components={{
+                            a: <TextLink to="/connectors" />,
+                          }}
+                        >
+                          {t('mfa.no_sms_connector_warning', {
+                            link: t('mfa.setup_link'),
+                          })}
+                        </Trans>
+                      </InlineNotification>
+                    )}
+                  </div>
+                  <div>
+                    <Switch
+                      disabled={isMfaDisabled || isEmailCodePrimarySignInMethod}
+                      label={<FactorLabel type={MfaFactor.EmailVerificationCode} />}
+                      tooltip={
+                        isEmailCodePrimarySignInMethod
+                          ? t('mfa.email_primary_method_tip')
+                          : undefined
+                      }
+                      {...register('emailVerificationCodeEnabled')}
+                    />
+                    {formValues.emailVerificationCodeEnabled && !hasEmailConnector && (
+                      <InlineNotification className={styles.connectorWarning}>
+                        <Trans
+                          components={{
+                            a: <TextLink to="/connectors" />,
+                          }}
+                        >
+                          {t('mfa.no_email_connector_warning', {
+                            link: t('mfa.setup_link'),
+                          })}
+                        </Trans>
+                      </InlineNotification>
+                    )}
+                  </div>
                 </>
               )}
               <div className={styles.backupCodeField}>
@@ -297,3 +350,4 @@ function MfaForm({ data, signInMethods, onMfaUpdated }: Props) {
 }
 
 export default MfaForm;
+/* eslint-enable max-lines */

packages/phrases/src/locales/ar/translation/admin-console/mfa.ts

@@ -49,6 +49,15 @@ const mfa = {
     'رمز التحقق عبر البريد الإلكتروني هو بالفعل طريقتك الرئيسية لتسجيل الدخول. للحفاظ على الأمان، لا يمكن إعادة استخدامه لـ MFA.',
   phone_primary_method_tip:
     'رمز التحقق عبر الرسائل القصيرة هو بالفعل طريقتك الرئيسية لتسجيل الدخول. للحفاظ على الأمان، لا يمكن إعادة استخدامه لـ MFA.',
+  no_email_connector_warning:
+    'لم يتم إعداد موصل البريد الإلكتروني بعد. قبل إكمال التكوين، لن يتمكن المستخدمون من استخدام رموز التحقق عبر البريد الإلكتروني لـ MFA. <a>{{link}}</a> في "الموصلات".',
+  no_sms_connector_warning:
+    'لم يتم إعداد موصل الرسائل القصيرة بعد. قبل إكمال التكوين، لن يتمكن المستخدمون من استخدام رموز التحقق عبر الرسائل القصيرة لـ MFA. <a>{{link}}</a> في "الموصلات".',
+  no_email_connector_error:
+    'لا يمكن تمكين MFA برموز التحقق عبر البريد الإلكتروني بدون موصل بريد إلكتروني. يرجى تكوين موصل بريد إلكتروني أولاً.',
+  no_sms_connector_error:
+    'لا يمكن تمكين MFA برموز التحقق عبر الرسائل القصيرة بدون موصل رسائل قصيرة. يرجى تكوين موصل رسائل قصيرة أولاً.',
+  setup_link: 'إعداد',
 };
 
 export default Object.freeze(mfa);

packages/phrases/src/locales/de/translation/admin-console/mfa.ts

@@ -53,6 +53,15 @@ const mfa = {
     'E-Mail-Verifizierungscode ist bereits Ihre primäre Anmeldemethode. Um die Sicherheit zu gewährleisten, kann er nicht erneut für MFA verwendet werden.',
   phone_primary_method_tip:
     'SMS-Verifizierungscode ist bereits Ihre primäre Anmeldemethode. Um die Sicherheit zu gewährleisten, kann er nicht erneut für MFA verwendet werden.',
+  no_email_connector_warning:
+    'Es wurde noch kein E-Mail-Connector eingerichtet. Bevor die Konfiguration abgeschlossen ist, können Benutzer keine E-Mail-Verifizierungscodes für MFA verwenden. <a>{{link}}</a> in "Connectors".',
+  no_sms_connector_warning:
+    'Es wurde noch kein SMS-Connector eingerichtet. Bevor die Konfiguration abgeschlossen ist, können Benutzer keine SMS-Verifizierungscodes für MFA verwenden. <a>{{link}}</a> in "Connectors".',
+  no_email_connector_error:
+    'E-Mail-Verifizierungscode MFA kann nicht ohne einen E-Mail-Connector aktiviert werden. Bitte konfigurieren Sie zuerst einen E-Mail-Connector.',
+  no_sms_connector_error:
+    'SMS-Verifizierungscode MFA kann nicht ohne einen SMS-Connector aktiviert werden. Bitte konfigurieren Sie zuerst einen SMS-Connector.',
+  setup_link: 'Einrichten',
 };
 
 export default Object.freeze(mfa);

packages/phrases/src/locales/en/translation/admin-console/mfa.ts

@@ -50,6 +50,15 @@ const mfa = {
     "Email verification code is already your primary sign-in method. To maintain security, it can't be reused for MFA.",
   phone_primary_method_tip:
     "SMS verification code is already your primary sign-in method. To maintain security, it can't be reused for MFA.",
+  no_email_connector_warning:
+    'No email connector set-up yet. Before completing the configuration, users will not be able to use email verification codes for MFA. <a>{{link}}</a> in "Connectors".',
+  no_sms_connector_warning:
+    'No SMS connector set-up yet. Before completing the configuration, users will not be able to use SMS verification codes for MFA. <a>{{link}}</a> in "Connectors".',
+  no_email_connector_error:
+    'Cannot enable email verification code MFA without an email connector. Please configure an email connector first.',
+  no_sms_connector_error:
+    'Cannot enable SMS verification code MFA without an SMS connector. Please configure an SMS connector first.',
+  setup_link: 'Set up',
 };
 
 export default Object.freeze(mfa);

packages/phrases/src/locales/es/translation/admin-console/mfa.ts

@@ -54,6 +54,15 @@ const mfa = {
     'El código de verificación de email ya es tu método principal de inicio de sesión. Para mantener la seguridad, no se puede reutilizar para MFA.',
   phone_primary_method_tip:
     'El código de verificación SMS ya es tu método principal de inicio de sesión. Para mantener la seguridad, no se puede reutilizar para MFA.',
+  no_email_connector_warning:
+    'Aún no se ha configurado ningún conector de correo electrónico. Antes de completar la configuración, los usuarios no podrán usar códigos de verificación por correo electrónico para MFA. <a>{{link}}</a> en "Conectores".',
+  no_sms_connector_warning:
+    'Aún no se ha configurado ningún conector SMS. Antes de completar la configuración, los usuarios no podrán usar códigos de verificación por SMS para MFA. <a>{{link}}</a> en "Conectores".',
+  no_email_connector_error:
+    'No se puede habilitar MFA con código de verificación por correo electrónico sin un conector de correo electrónico. Por favor, configure primero un conector de correo electrónico.',
+  no_sms_connector_error:
+    'No se puede habilitar MFA con código de verificación SMS sin un conector SMS. Por favor, configure primero un conector SMS.',
+  setup_link: 'Configurar',
 };
 
 export default Object.freeze(mfa);

packages/phrases/src/locales/fr/translation/admin-console/mfa.ts

@@ -54,6 +54,15 @@ const mfa = {
     'Le code de vérification par e-mail est déjà votre méthode de connexion principale. Pour maintenir la sécurité, il ne peut pas être réutilisé pour MFA.',
   phone_primary_method_tip:
     'Le code de vérification par SMS est déjà votre méthode de connexion principale. Pour maintenir la sécurité, il ne peut pas être réutilisé pour MFA.',
+  no_email_connector_warning:
+    'Aucun connecteur d\'e-mail n\'a encore été configuré. Avant de terminer la configuration, les utilisateurs ne pourront pas utiliser les codes de vérification par e-mail pour MFA. <a>{{link}}</a> dans "Connecteurs".',
+  no_sms_connector_warning:
+    'Aucun connecteur SMS n\'a encore été configuré. Avant de terminer la configuration, les utilisateurs ne pourront pas utiliser les codes de vérification SMS pour MFA. <a>{{link}}</a> dans "Connecteurs".',
+  no_email_connector_error:
+    "Impossible d'activer MFA avec code de vérification par e-mail sans connecteur e-mail. Veuillez d'abord configurer un connecteur e-mail.",
+  no_sms_connector_error:
+    "Impossible d'activer MFA avec code de vérification SMS sans connecteur SMS. Veuillez d'abord configurer un connecteur SMS.",
+  setup_link: 'Configurer',
 };
 
 export default Object.freeze(mfa);

packages/phrases/src/locales/it/translation/admin-console/mfa.ts

@@ -53,6 +53,15 @@ const mfa = {
     'Il codice di verifica email è già il tuo metodo principale di accesso. Per mantenere la sicurezza, non può essere riutilizzato per la MFA.',
   phone_primary_method_tip:
     'Il codice di verifica SMS è già il tuo metodo principale di accesso. Per mantenere la sicurezza, non può essere riutilizzato per la MFA.',
+  no_email_connector_warning:
+    'Nessun connettore email è ancora stato configurato. Prima di completare la configurazione, gli utenti non potranno utilizzare i codici di verifica email per MFA. <a>{{link}}</a> in "Connettori".',
+  no_sms_connector_warning:
+    'Nessun connettore SMS è ancora stato configurato. Prima di completare la configurazione, gli utenti non potranno utilizzare i codici di verifica SMS per MFA. <a>{{link}}</a> in "Connettori".',
+  no_email_connector_error:
+    'Impossibile abilitare MFA con codice di verifica email senza un connettore email. Si prega di configurare prima un connettore email.',
+  no_sms_connector_error:
+    'Impossibile abilitare MFA con codice di verifica SMS senza un connettore SMS. Si prega di configurare prima un connettore SMS.',
+  setup_link: 'Configura',
 };
 
 export default Object.freeze(mfa);

packages/phrases/src/locales/ja/translation/admin-console/mfa.ts

@@ -51,6 +51,15 @@ const mfa = {
     'メール認証コードは既にあなたの主要なサインイン方法です。セキュリティを維持するため、それを MFA に再利用することはできません。',
   phone_primary_method_tip:
     'SMS認証コードは既にあなたの主要なサインイン方法です。セキュリティを維持するため、それを MFA に再利用することはできません。',
+  no_email_connector_warning:
+    'メールコネクターがまだ設定されていません。設定を完了する前に、ユーザーはMFAにメール認証コードを使用できません。「コネクター」で<a>{{link}}</a>してください。',
+  no_sms_connector_warning:
+    'SMSコネクターがまだ設定されていません。設定を完了する前に、ユーザーはMFAにSMS認証コードを使用できません。「コネクター」で<a>{{link}}</a>してください。',
+  no_email_connector_error:
+    'メールコネクターがないとメール認証コードMFAを有効にできません。まずメールコネクターを設定してください。',
+  no_sms_connector_error:
+    'SMSコネクターがないとSMS認証コードMFAを有効にできません。まずSMSコネクターを設定してください。',
+  setup_link: '設定',
 };
 
 export default Object.freeze(mfa);

packages/phrases/src/locales/ko/translation/admin-console/mfa.ts

@@ -47,6 +47,15 @@ const mfa = {
     '이메일 인증 코드는 이미 주 로그인 방법입니다. 보안을 유지하기 위해 MFA로 재사용할 수 없습니다.',
   phone_primary_method_tip:
     'SMS 인증 코드는 이미 주 로그인 방법입니다. 보안을 유지하기 위해 MFA로 재사용할 수 없습니다.',
+  no_email_connector_warning:
+    '이메일 커넥터가 아직 설정되지 않았습니다. 구성을 완료하기 전에는 사용자가 MFA에 이메일 인증 코드를 사용할 수 없습니다. "커넥터"에서 <a>{{link}}</a>하세요.',
+  no_sms_connector_warning:
+    'SMS 커넥터가 아직 설정되지 않았습니다. 구성을 완료하기 전에는 사용자가 MFA에 SMS 인증 코드를 사용할 수 없습니다. "커넥터"에서 <a>{{link}}</a>하세요.',
+  no_email_connector_error:
+    '이메일 커넥터 없이는 이메일 인증 코드 MFA를 활성화할 수 없습니다. 먼저 이메일 커넥터를 구성해주세요.',
+  no_sms_connector_error:
+    'SMS 커넥터 없이는 SMS 인증 코드 MFA를 활성화할 수 없습니다. 먼저 SMS 커넥터를 구성해주세요.',
+  setup_link: '설정',
 };
 
 export default Object.freeze(mfa);