Autenticação de dois fatores¶
A autenticação de dois factores (2FA) é uma forma de melhorar a segurança e impedir que pessoas não autorizadas acessem as contas dos usuários.
Na prática, 2FA significa armazenar um segredo dentro de um autenticador, normalmente em um celular, e trocar o código do autenticador ao iniciar uma sessão.
Isso significa que um usuário não autorizado teria de adivinhar a senha da conta e ter acesso ao autenticador, o que é uma proposta mais difícil.
Pré-requisitos¶
Importante
Essas listas são apenas exemplos, não são recomendações de nenhum software específico.
Os autenticadores de celular são os mais fáceis e mais utilizados. Os exemplos incluem:
Administradores de senhas são outra opção. Exemplos comuns incluem:
Nota
O resto deste documento utiliza o Google Authenticator como exemplo, uma vez que é um dos mais utilizados. Isto não é um endosso do produto.
Configuração da autenticação de dois fatores¶
Depois de selecionar um autenticador, inicie sessão no Odoo, clique no avatar do perfil no canto superior direito e selecione Meu perfil no menu suspenso resultante.
Clique na aba Segurança da conta e, em seguida, coloque a opção Autenticação de dois fatores na posição ativa.
Isso gera uma janela pop-up Controle de segurança, que requer a confirmação da senha para continuar. Insira a senha em questão e clique em Confirmar senha. Em seguida, é exibida uma janela pop-up Ativação da autenticação de dois fatores, com um QR code.
Com o aplicativo de autenticação preferido, leia o QR code quando solicitado.
Dica
Se não for possível escanear a tela (por exemplo, a configuração está sendo concluída no mesmo dispositivo que o app autenticador), uma alternativa é clicar no link Não consegue escanear? fornecido ou copiar o segredo para configurar manualmente o autenticador.
Em seguida, o autenticador apresentará um código de verificação.
Insira o código no campo Código de verificação e, em seguida, clique em Ativar.
Fazer login¶
Para confirmar que a configuração do 2FA está concluída, saia do Odoo.
Na página de início de sessão, insira o nome de usuário e a senha e, em seguida, clique em Entrar. Na página Autenticação de dois fatores, insira o código fornecido pelo autenticador escolhido no campo Código de autenticação e, em seguida, clique em Entrar.
Perigo
Se o usuário perder o acesso ao seu autenticador, um administrador deve desativar a 2FA na conta antes de o usuário conseguir iniciar sessão.
Impor autenticação de dois fatores¶
Para exigir o uso de 2FA de todos os usuários, primeiro navegue para o Aplicativos da barra Pesquisar… e, em seguida, pesquise 2FA por e-mail
.
Clique em Instalar no cartão kanban para o módulo 2FA por e-mail.
Depois de concluída a instalação, aceda a app Definições: Permissões. Assinale a caixa de verificação Impor autenticação de dois fatores. Em seguida, use os botões de seleção para escolher se pretende aplicar esta definição a Somente funcionários, ou Todos os usuários.
Nota
A seleção de Todos os usuários aplica a definição aos usuários do portal, para além dos funcionários.
Clique em Salvar para confirmar alterações não salvas.