Authentification à deux facteurs

Two-factor authentication (2FA) is a way to improve security, and prevent unauthorized persons from accessing user accounts.

Practically, 2FA means storing a secret inside an authenticator, usually on a mobile phone, and exchanging a code from the authenticator when trying to log in.

This means an unauthorized user would need to guess the account password and have access to the authenticator, which is a more difficult proposition.

Note

Certains gouvernements, comme le gouvernement australien, exigent 2FA. Pour ces localisations fiscales, il n’est pas possible de désactiver 2FA.

Prérequis

Important

Ces listes ne sont que des exemples. Elles ne constituent pas des recommandations de logiciels spécifiques.

Les authentificateurs basés sur téléphone sont les plus simples et les plus couramment utilisés. Les exemples incluent :

Les gestionnaires de mots de passe sont une autre option. Les exemples courants incluent :

Note

Le reste de ce document utilise Google Authenticator comme exemple, car c’est l’un des plus couramment utilisés. Ceci ne constitue pas une recommandation du produit.

Configuration de l’authentification à deux facteurs

Après avoir sélectionné un authentificateur, connectez-vous à Odoo, puis cliquez sur l’avatar de profil dans le coin supérieur droit et sélectionnez Mon profil dans le menu déroulant.

Cliquez sur l’onglet Sécurité du compte, puis activez le bouton Authentification à deux facteurs.

../../../_images/account-security.png

Cela génère une fenêtre contextuelle Contrôle de sécurité qui nécessite une confirmation du mot de passe pour continuer. Saisissez le mot de passe approprié, puis cliquez sur Confirmer le mot de passe. Ensuite, une fenêtre contextuelle Activation de l’authentification à deux facteurs apparaît, avec un QR code.

../../../_images/qr-code.png

À l’aide de l’application d’authentification souhaitée, scannez le QR code lorsque vous y êtes invité.

Astuce

If scanning the screen is not possible (e.g. the setup is being completed on the same device as the authenticator application), clicking the provided Cannot scan it? link, or copying the secret to manually set up the authenticator, is an alternative.

../../../_images/secret-visible.png
../../../_images/input-secret.png

L’authentificateur devrait ensuite afficher un code de vérification.

../../../_images/authenticator.png

Saisissez le code dans le champ Code de vérification, puis cliquez sur Activer.

../../../_images/2fa-enabled.png

Se connecter

Pour confirmer que la configuration 2FA est terminée, déconnectez-vous d’Odoo.

Sur la page de connexion, saisir le nom d’utilisateur et le mot de passe, puis cliquer sur Connexion. Sur la page Authentification à deux facteurs, saisir le code fourni par l’authentificateur choisi dans le champ Code d’authentification, puis cliquer sur Connexion.

La page de connexion avec l'authentification à deux facteurs activée.

Danger

Si un utilisateur perd l’accès à son authentificateur, un administrateur doit désactiver 2FA sur le compte avant que l’utilisateur puisse se connecter.

Appliquer l’authentification à deux facteurs

To enforce the use of 2FA for all users, first navigate to Main Odoo Dashboard ‣ Apps. Remove the Apps filter from the Search… bar, then search for 2FA by mail.

Click Install on the Kanban card for the 2FA by mail module.

The 2FA by mail module in the Apps directory.

After installation is complete, go to Settings app: Permissions. Tick the checkbox labeled, Enforce two-factor authentication. Then, use the radio buttons to choose whether to apply this setting to Employees only, or All users.

Note

Selecting All users applies the setting to portal users, in addition to employees.

Le paramètre d'application de l'authentification à deux facteurs dans l'application Paramètres.

Cliquer sur Enregistrer pour valider les modifications non enregistrées.