การรับรองความถูกต้องแบบ two-factor¶
การยืนยันแบบสองขั้นตอน (2FA) เป็นวิธีการปรับปรุงความปลอดภัย และป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงบัญชีผู้ใช้งาน
ในทางปฏิบัติ 2FA หมายถึงการจัดเก็บความลับไว้ใน ตัวยืนยันความถูกต้อง ซึ่งโดยปกติจะอยู่ในโทรศัพท์มือถือ และแลกเปลี่ยนรหัสจากตัวยืนยันความถูกต้องเมื่อพยายามเข้าสู่ระบบ
ซึ่งหมายความว่าผู้ใช้ที่ไม่ได้รับอนุญาตจะต้องเดารหัสผ่านบัญชี และ ต้องสามารถเข้าถึงตัวยืนยันความถูกต้องได้ ซึ่งเป็นโจทย์ที่ยากกว่า
ข้อกำหนด¶
Important
รายการเหล่านี้เป็นเพียงตัวอย่างเท่านั้น ไม่ใช่การรับรองซอฟต์แวร์ใดๆทั้งสิ้น
ตัวยืนยันความถูกต้องผ่านโทรศัพท์เป็นระบบที่ใช้งานง่ายที่สุดและนิยมใช้งานกันทั่วไป ตัวอย่างเช่น:
ตัวจัดการรหัสผ่านเป็นอีกทางเลือกหนึ่ง ตัวอย่างทั่วไป ได้แก่:
Note
เอกสารส่วนที่เหลือจะใช้ Google Authenticator เป็นตัวอย่าง เนื่องจากเป็นหนึ่งในเครื่องมือที่นิยมใช้กันทั่วไป ซึ่งไม่ถือเป็นการรับรองผลิตภัณฑ์แต่อย่างใด
การตั้งค่าการยืนยันแบบสองขั้นตอน¶
หลังจากเลือกตัวยืนยันความถูกต้องแล้ว ให้เข้าสู่ระบบ Odoo จากนั้นคลิกที่รูปโปรไฟล์ในมุมขวาบน และเลือก โปรไฟล์ของฉัน จากเมนูแบบเลื่อนลงที่ปรากฏขึ้น
คลิกแท็บ การรักษาความปลอดภัยบัญชี จากนั้นเลื่อนปุ่มสลับ การยืนยันแบบสองขั้นตอน ให้เป็น เปิดใช้งาน
การดำเนินการนี้จะสร้างหน้าต่างป็อปอัป การควบคุมความปลอดภัย ที่ต้องยืนยันรหัสผ่านเพื่อดำเนินการต่อ ป้อนรหัสผ่านที่ถูกต้อง จากนั้นคลิก ยืนยันรหัสผ่าน จากนั้นหน้าต่างป็อปอัป เปิดใช้งานการยืนยันแบบสองขั้นตอน จะปรากฏขึ้น พร้อม QR code
เมื่อใช้แอปพลิเคชันตัวยืนยันความถูกต้องที่ต้องการ ให้สแกน QR code เมื่อได้รับแจ้ง
Tip
หากไม่สามารถสแกนหน้าจอได้ (เช่น การตั้งค่าจะเสร็จสิ้นในอุปกรณ์ เครื่องเดียวกัน กับแอปพลิเคชันตัวยืนยันความถูกต้อง) ทางเลือกอื่นคือการคลิกลิงก์ ไม่สามารถสแกนได้ใช่หรือไม่? ที่ให้มา หรือคัดลอกรหัสเพื่อตั้งค่าตัวยืนยันความถูกต้องด้วยตนเอง
จากนั้นตัวตรวจสอบความถูกต้องควรแสดง รหัสยืนยัน
ป้อนรหัสลงในช่อง รหัสยืนยัน จากนั้นคลิก เปิดใช้งาน
การเข้าสู่ระบบ¶
หากต้องการยืนยันว่าการตั้งค่า 2FA เสร็จสมบูรณ์ โปรดออกจากระบบ Odoo
ในหน้าเข้าสู่ระบบ ให้ป้อนชื่อผู้ใช้และรหัสผ่าน จากนั้นคลิก เข้าสู่ระบบ ในหน้า การยืนยันแบบสองขั้นตอน ให้ป้อนรหัสที่ได้รับจากตัวยืนยันความถูกต้องที่เลือกไว้ในช่อง รหัสการยืนยันแบบสองขั้นตอน จากนั้นคลิก เข้าสู่ระบบ
Danger
หากผู้ใช้สูญเสียการเข้าถึงตัวยืนยันความถูกต้อง ผู้ดูแลระบบจะ ต้อง ปิดใช้งาน 2FA ในบัญชีก่อนที่ผู้ใช้จะสามารถเข้าสู่ระบบได้
บังคับใช้การรับรองความถูกต้องแบบ two-factor¶
หากต้องการบังคับใช้การใช้ 2FA สำหรับผู้ใช้ทั้งหมด ให้ไปที่ แอป ออกจากแถบ ค้นหา... แล้วค้นหา 2FA ทางอีเมล
คลิก ติดตั้ง บนการ์ดคัมบังสำหรับโมดูล 2FA ทางอีเมล
หลังจากติดตั้งเสร็จเรียบร้อยแล้ว ให้ไปที่ การตั้งค่าแอป: การอนุญาต ทำเครื่องหมายที่ช่องเครื่องหมาย บังคับใช้การยืนยันแบบสองขั้นตอน จากนั้นใช้ปุ่มตัวเลือกเพื่อเลือกว่าจะใช้การตั้งค่านี้กับ เฉพาะพนักงานเท่านั้น หรือ ผู้ใช้ทั้งหมด
Note
การเลือก ผู้ใช้ทั้งหมด จะนำการตั้งค่าไปใช้กับผู้ใช้พอร์ทัล นอกเหนือจากพนักงาน
คลิก บันทึก เพื่อบันทึกการเปลี่ยนแปลงที่ยังไม่ได้บันทึก