Otentikasi dua faktor¶
Two-factor authentication (2FA) is a way to improve security, and prevent unauthorized persons from accessing user accounts.
Practically, 2FA means storing a secret inside an authenticator, usually on a mobile phone, and exchanging a code from the authenticator when trying to log in.
This means an unauthorized user would need to guess the account password and have access to the authenticator, which is a more difficult proposition.
Catatan
Beberapa pemerintah, seperti pemerintah Australia, mewajibkan 2FA. Untuk lokalisasi fiskal ini, tidak memungkinkan untuk menonaktifkan 2FA.
Persyaratan¶
Penting
Daftar ini hanya contoh. Ini bukan dukungan terhadap perangkat lunak tertentu.
Autentikator berbasis telepon adalah yang paling mudah dan paling umum digunakan. Contohnya meliputi:
<https://lastpass.com/auth/>`LastPass Authenticator`_
<https://www.microsoft.com/en-gb/account/authenticator?cmp=h66ftb_42hbak>`Microsoft Authenticator`_
Pengelola kata sandi adalah opsi lain. Contoh umum meliputi:
<https://support.1password.com/one-time-passwords/>`1Password`_
Catatan
Sisa dokumen ini menggunakan Google Authenticator sebagai contoh, karena merupakan salah satu yang paling umum digunakan. Ini bukan dukungan terhadap produk tersebut.
Pengaturan autentikasi dua faktor¶
Setelah memilih autentikator, masuk ke Odoo, kemudian klik avatar profil di sudut kanan atas, dan pilih My Profile dari menu drop-down yang muncul.
Klik tab Account Security, kemudian geser tombol Two-Factor Authentication ke posisi aktif.
Ini menghasilkan jendela pop-up Security Control yang memerlukan konfirmasi kata sandi untuk melanjutkan. Masukkan kata sandi yang sesuai, kemudian klik Confirm Password. Selanjutnya, jendela pop-up Two-Factor Authentication Activation muncul, dengan QR code.
Menggunakan aplikasi autentikator yang diinginkan, pindai QR code saat diminta.
Tip
If scanning the screen is not possible (e.g. the setup is being completed on the same device as the authenticator application), clicking the provided Cannot scan it? link, or copying the secret to manually set up the authenticator, is an alternative.
Setelah itu, autentikator akan menampilkan kode verifikasi.
Masukkan kode ke dalam kolom Verification Code, kemudian klik Activate.
Masuk¶
Untuk mengonfirmasi pengaturan 2FA telah selesai, keluar dari Odoo.
Pada halaman login, masukkan nama user dan kata sandi, kemudian klik Log in. Pada halaman Two-factor Authentication, masukkan kode yang diberikan oleh autentikator yang dipilih di kolom Authentication Code, kemudian klik Log in.
Bahaya
Jika user kehilangan akses ke autentikator mereka, administrator harus menonaktifkan 2FA pada akun tersebut sebelum user dapat masuk.
Paksakan autentikasi dua-faktor¶
To enforce the use of 2FA for all users, first navigate to . Remove the Apps filter from the Search... bar, then search for 2FA
by mail.
Click Install on the Kanban card for the 2FA by mail module.
After installation is complete, go to Settings app: Permissions. Tick the checkbox labeled, Enforce two-factor authentication. Then, use the radio buttons to choose whether to apply this setting to Employees only, or All users.
Catatan
Selecting All users applies the setting to portal users, in addition to employees.
Klik Save untuk menyimpan perubahan yang belum disimpan.