Autenticazione a due fattori

L’autenticazione a due fattori (2FA) è un modo per migliorare la sicurezza e impedire alle persone non autorizzate di accedere agli account degli utenti.

In pratica, 2FA significa memorizzare un segreto all’interno di un autenticatore, di solito su un telefono cellulare, e scambiare un codice dall’autenticatore quando si cerca di accedere.

Ciò significa che un utente non autorizzato dovrebbe indovinare la password dell’account e avere accesso all’autenticatore, il che è più difficile.

Requisiti

Importante

Questi elenchi sono solo esempi. Non si tratta di approvazioni di alcun software specifico.

Gli autenticatori basati sul telefono sono i più semplici e quelli più utilizzati. Alcuni esempi:

I gestori delle password rappresentano un’altra opzione. Esempi comuni includono:

Nota

Utilizziamo Google Authenticator come esempio, in quanto è uno dei prodotti più comunemente utilizzati. Non si tratta di un’approvazione del prodotto.

Configurazione autenticazione a due fattori

Dopo aver selezionato un autenticatore, accedi a Odoo, poi fai clic sull’avatar del profilo nell’angolo in alto a destra e seleziona Il mio profilo dal menu a tendina.

Fai clic sulla scheda Sicurezza account e poi fai scorrere il pulsante relativo alla Autenticazione a due fattori per attivarla.

../../../_images/account-security.png

Si aprirà una finestra pop-up Controllo sicurezza che richiede la conferma della password per continuare. Inserisci la password corretta, quindi fai clic su Conferma password. Apparirà la finestra pop-up Attivazione autenticazione a due fattori, con un QR code.

../../../_images/qr-code1.png

Utilizza l’applicazione di autenticazione che preferisci e scansiona il QR code quando viene mostrato.

Suggerimento

Se la scansione dello schermo non è possibile (ad esempio, l’impostazione viene completata sullo stesso dispositivo dell’applicazione dell’autenticatore), fai clic sul link Non puoi scansionarlo? o copia il secret per impostare manualmente l’autenticatore.

../../../_images/secret-visible.png
../../../_images/input-secret.png

In seguito, l’autenticatore dovrebbe mostrare un codice di verifica.

../../../_images/authenticator.png

Inserisci il codice nel campo Codice di verifica, in seguito fai clic su Attiva.

../../../_images/2fa-enabled.png

Accedere

Per confermare il completamento della configurazione della 2FA, esci da Odoo.

Nella pagina di accesso, inserisci il nome utente e la password, poi fai clic su Accedi. Nella pagina Autenticazione a due fattori, inserisci il codice fornito dall’autenticatore scelto nel campo Codice di autenticazione e fai clic su Accedi.

La pagina di accesso con 2fa abilitato.

Pericolo

Se un utente perde l’accesso al proprio autenticatore, un amministratore deve disattivare la 2FA sull’account prima che l’utente possa accedere.

Applicare l’autenticazione a due fattori

Per impostare l’utilizzo della 2FA per tutti gli utenti, apri la Dashboard principale di Odoo ‣ Applicazioni. Elimina il filtro App dalla barra Cerca… e poi cerca 2FA via e-mail.

Fai clic sul pulsante Installa nella scheda kanban del modulo 2FA via e-mail.

Il modulo 2FA by mail nella directory Applicazioni.

Dopo aver completato l’installazione, apri l’app Impostazioni: Permessi. Spunta la casella Applicare l’autenticazione a due fattori. In seguito, usa i pulsanti per scegliere se applicare l’impostazione Solo ai dipendenti o a Tutti gli utenti.

Nota

Se scegli Tutti gli utenti, l’impostazione verrà applicata agli utenti del portale oltre che ai dipendenti.

L'impostazione autenticazione a due fattori nell'applicazione Impostazioni.

Fai clic su Salva per salvare le modifiche.