Otentikasi dua faktor¶
Two-factor authentication (2FA) adalah cara untuk meningkatkan keamanan, dan mencegah orang yang tidak berwenang mengakses akun user.
Secara praktis, 2FA berarti menyimpan rahasia di dalam authenticator, biasanya di ponsel, dan menukar kode dari authenticator saat mencoba masuk.
Ini berarti user yang tidak berwenang perlu menebak kata sandi akun dan memiliki akses ke authenticator, yang merupakan proposisi yang lebih sulit.
Catatan
Beberapa pemerintah, seperti pemerintah Australia, mewajibkan 2FA. Untuk lokalisasi fiskal ini, tidak memungkinkan untuk menonaktifkan 2FA.
Persyaratan¶
Penting
Daftar ini hanya contoh. Ini bukan dukungan terhadap perangkat lunak tertentu.
Autentikator berbasis telepon adalah yang paling mudah dan paling umum digunakan. Contohnya meliputi:
<https://lastpass.com/auth/>`LastPass Authenticator`_
<https://www.microsoft.com/en-gb/account/authenticator?cmp=h66ftb_42hbak>`Microsoft Authenticator`_
Pengelola kata sandi adalah opsi lain. Contoh umum meliputi:
<https://support.1password.com/one-time-passwords/>`1Password`_
Catatan
Sisa dokumen ini menggunakan Google Authenticator sebagai contoh, karena merupakan salah satu yang paling umum digunakan. Ini bukan dukungan terhadap produk tersebut.
Pengaturan autentikasi dua faktor¶
Setelah memilih autentikator, masuk ke Odoo, kemudian klik avatar profil di sudut kanan atas, dan pilih My Profile dari menu drop-down yang muncul.
Klik tab Account Security, kemudian geser tombol Two-Factor Authentication ke posisi aktif.
Ini menghasilkan jendela pop-up Security Control yang memerlukan konfirmasi kata sandi untuk melanjutkan. Masukkan kata sandi yang sesuai, kemudian klik Confirm Password. Selanjutnya, jendela pop-up Two-Factor Authentication Activation muncul, dengan QR code.
Menggunakan aplikasi autentikator yang diinginkan, pindai QR code saat diminta.
Tip
Jika pemindaian layar tidak memungkinkan (misalnya pengaturan sedang diselesaikan di perangkat yang sama dengan aplikasi authenticator), klik tautan Cannot scan it? yang disediakan, atau salin rahasia untuk mengatur authenticator secara manual sebagai alternatif.
Setelah itu, autentikator akan menampilkan kode verifikasi.
Masukkan kode ke dalam kolom Verification Code, kemudian klik Activate.
Masuk¶
Untuk mengonfirmasi pengaturan 2FA telah selesai, keluar dari Odoo.
Pada halaman login, masukkan nama user dan kata sandi, kemudian klik Log in. Pada halaman Two-factor Authentication, masukkan kode yang diberikan oleh autentikator yang dipilih di kolom Authentication Code, kemudian klik Log in.
Bahaya
Jika user kehilangan akses ke autentikator mereka, administrator harus menonaktifkan 2FA pada akun tersebut sebelum user dapat masuk.
Paksakan autentikasi dua-faktor¶
Untuk memberlakukan penggunaan 2FA bagi semua user, pertama navigasikan ke . Hapus filter Apps dari kolom Search..., lalu cari 2FA by mail.
Klik Install pada kartu Kanban untuk modul 2FA by mail.
Setelah instalasi selesai, buka Settings app: Permissions. Centang kotak yang berlabel Enforce two-factor authentication. Kemudian, gunakan tombol radio untuk memilih apakah akan menerapkan pengaturan ini ke Employees only, atau All users.
Catatan
Memilih All users menerapkan pengaturan ke user portal, selain Karyawan.
Klik Save untuk menyimpan perubahan yang belum disimpan.