Otentikasi dua faktor

Two-factor authentication (2FA) adalah cara untuk meningkatkan keamanan, dan mencegah orang yang tidak berwenang mengakses akun user.

Secara praktis, 2FA berarti menyimpan rahasia di dalam authenticator, biasanya di ponsel, dan menukar kode dari authenticator saat mencoba masuk.

Ini berarti user yang tidak berwenang perlu menebak kata sandi akun dan memiliki akses ke authenticator, yang merupakan proposisi yang lebih sulit.

Catatan

Beberapa pemerintah, seperti pemerintah Australia, mewajibkan 2FA. Untuk lokalisasi fiskal ini, tidak memungkinkan untuk menonaktifkan 2FA.

Persyaratan

Penting

Daftar ini hanya contoh. Ini bukan dukungan terhadap perangkat lunak tertentu.

Autentikator berbasis telepon adalah yang paling mudah dan paling umum digunakan. Contohnya meliputi:

Pengelola kata sandi adalah opsi lain. Contoh umum meliputi:

Catatan

Sisa dokumen ini menggunakan Google Authenticator sebagai contoh, karena merupakan salah satu yang paling umum digunakan. Ini bukan dukungan terhadap produk tersebut.

Pengaturan autentikasi dua faktor

Setelah memilih autentikator, masuk ke Odoo, kemudian klik avatar profil di sudut kanan atas, dan pilih My Profile dari menu drop-down yang muncul.

Klik tab Account Security, kemudian geser tombol Two-Factor Authentication ke posisi aktif.

../../../_images/account-security.png

Ini menghasilkan jendela pop-up Security Control yang memerlukan konfirmasi kata sandi untuk melanjutkan. Masukkan kata sandi yang sesuai, kemudian klik Confirm Password. Selanjutnya, jendela pop-up Two-Factor Authentication Activation muncul, dengan QR code.

../../../_images/qr-code.png

Menggunakan aplikasi autentikator yang diinginkan, pindai QR code saat diminta.

Tip

Jika pemindaian layar tidak memungkinkan (misalnya pengaturan sedang diselesaikan di perangkat yang sama dengan aplikasi authenticator), klik tautan Cannot scan it? yang disediakan, atau salin rahasia untuk mengatur authenticator secara manual sebagai alternatif.

../../../_images/secret-visible.png
../../../_images/input-secret.png

Setelah itu, autentikator akan menampilkan kode verifikasi.

../../../_images/authenticator.png

Masukkan kode ke dalam kolom Verification Code, kemudian klik Activate.

../../../_images/2fa-enabled.png

Masuk

Untuk mengonfirmasi pengaturan 2FA telah selesai, keluar dari Odoo.

Pada halaman login, masukkan nama user dan kata sandi, kemudian klik Log in. Pada halaman Two-factor Authentication, masukkan kode yang diberikan oleh autentikator yang dipilih di kolom Authentication Code, kemudian klik Log in.

Halaman login dengan 2fa diaktifkan.

Bahaya

Jika user kehilangan akses ke autentikator mereka, administrator harus menonaktifkan 2FA pada akun tersebut sebelum user dapat masuk.

Paksakan autentikasi dua-faktor

Untuk memberlakukan penggunaan 2FA bagi semua user, pertama navigasikan ke Main Odoo Dashboard ‣ Apps. Hapus filter Apps dari kolom Search..., lalu cari 2FA by mail.

Klik Install pada kartu Kanban untuk modul 2FA by mail.

Modul 2FA by mail di direktori Apps.

Setelah instalasi selesai, buka Settings app: Permissions. Centang kotak yang berlabel Enforce two-factor authentication. Kemudian, gunakan tombol radio untuk memilih apakah akan menerapkan pengaturan ini ke Employees only, atau All users.

Catatan

Memilih All users menerapkan pengaturan ke user portal, selain Karyawan.

Pengaturan enforce two factor di aplikasi Settings.

Klik Save untuk menyimpan perubahan yang belum disimpan.