Autenticación de dos factores

La autenticación de dos factores (A2F) permite mejorar la seguridad de una cuenta y evita que las personas que no cuentan con autorización accedan a ella.

Esta función almacena un secreto dentro de un autentificador, por lo general un celular, e intercambia un código desde su autentificador cuando quiere iniciar sesión.

Esto significa que un usuario que no tiene autorización tendría que adivinar la contraseña de la cuenta y contar con acceso al autenticador, lo que sería bastante difícil.

Requisitos

Importante

La siguiente lista solo incluye ejemplos, no son recomendaciones de software específico.

Los autenticadores para celular son los más fáciles de usar y también son los más comunes. Algunos ejemplos incluyen:

También puede utilizar gestores de contraseña como:

Nota

El resto de este documento utiliza el autenticador de Google como ejemplo porque es uno de los más utilizados, no es recomendación del producto.

Configuración de la autenticación de dos factores

Seleccione un autenticador y luego inicie sesión en Odoo. Haga clic en el avatar de su perfil que está ubicado en la esquina superior derecha y seleccione la opción Mi perfil en el menú desplegable.

Haga clic en la pestaña Seguridad de la cuenta y después presione el botón Autenticación de dos factores para activarla.

../../../_images/account-security.png

Esta acción abre la ventana emergente Control de seguridad, allí deberá confirmar su contraseña para continuar. Escriba la contraseña correspondiente, haga clic en Confirmar contraseña y después aparecerá la ventana emergente Activación de autenticación de dos factores con un código QR.

../../../_images/qr-code.png

Use la aplicación de autenticación que haya elegido para escanear el código QR cuando se le solicite.

Truco

Si no puede escanear la pantalla (por ejemplo, si realizará la configuración en el mismo celular en el que instaló la aplicación de autenticación), haga clic en el enlace ¿No lo puede escanear? o copie el secreto para configurar el autentificador de forma manual.

../../../_images/secret-visible.png
../../../_images/input-secret.png

Después, el autenticador debe mostrar un código de verificación.

../../../_images/authenticator.png

Escriba el código en el campo Código de verificación y después haga clic en Activar.

../../../_images/2fa-enabled.png

Iniciar sesión

Cierre su sesión de Odoo para verificar que completó la configuración de la autentificación de dos factores.

Escriba su nombre de usuario y contraseña en la página de inicio de sesión y luego haga clic en Iniciar sesión. Escriba el código que le proporcionó el autenticador que eligió en el campo Código de autenticación de la página Autenticación de dos factores y después vuelva a hacer clic en Iniciar sesión.

La página de inicio de sesión con la autenticación de dos factores habilitada.

Peligro

En caso de que un usuario pierda acceso a su autenticador, el administrador debe desactivar la autenticación de dos factores en la cuenta antes de que el usuario pueda iniciar sesión.

Habilitar la autenticación de dos factores

Para establecer el uso de la autenticación de dos factores (A2F) para todos los usuarios, primero vaya al tablero principal de Odoo ‣ Aplicaciones, elimine el filtro Aplicaciones de la barra de búsqueda y luego busque A2F por correo.

Haga clic en Instalar en la tarjeta de kanban del módulo A2F por correo.

El módulo A2F por correo en el directorio de aplicaciones.

Vaya a Ajustes: Permisos después de completar la instalación y seleccione la casilla Habilitar la autenticación de dos factores. Use los botones de opción para aplicar estos ajustes solo a empleados o a todos los usuarios.

Nota

Al seleccionar Todos los usuarios, los ajustes aplican para los usuarios del portal y los empleados.

La función habilitar la autenticación de dos factores en la aplicación Ajustes.

Haga clic en Guardar para implementar los cambios.