Xác thực hai yếu tố

Two-factor authentication (2FA) is a way to improve security, and prevent unauthorized persons from accessing user accounts.

Practically, 2FA means storing a secret inside an authenticator, usually on a mobile phone, and exchanging a code from the authenticator when trying to log in.

This means an unauthorized user would need to guess the account password and have access to the authenticator, which is a more difficult proposition.

Ghi chú

Một số chính phủ, chẳng hạn như chính phủ Úc, yêu cầu 2FA. Đối với các bản địa hóa tài chính này, không thể vô hiệu hóa 2FA.

Yêu cầu

Quan trọng

Các danh sách này chỉ là ví dụ. Chúng không phải là sự chứng thực cho bất kỳ phần mềm cụ thể nào.

Các ứng dụng xác thực trên điện thoại là loại dễ sử dụng và phổ biến nhất. Ví dụ bao gồm:

Trình quản lý mật khẩu là một lựa chọn khác. Các ví dụ phổ biến bao gồm:

Ghi chú

Phần còn lại của tài liệu này sử dụng Google Authenticator làm ví dụ, vì đây là một trong những ứng dụng được sử dụng phổ biến nhất. Đây không phải là sự chứng thực cho sản phẩm.

Thiết lập xác thực hai yếu tố

Sau khi chọn ứng dụng xác thực, đăng nhập vào Odoo, sau đó nhấp vào ảnh đại diện hồ sơ ở góc trên bên phải và chọn My Profile từ menu thả xuống.

Nhấp vào tab Account Security, sau đó trượt công tắc Two-Factor Authentication sang trạng thái kích hoạt.

../../../_images/account-security.png

Thao tác này tạo ra cửa sổ bật lên Security Control yêu cầu xác nhận mật khẩu để tiếp tục. Nhập mật khẩu phù hợp, sau đó nhấp vào Confirm Password. Tiếp theo, cửa sổ bật lên Two-Factor Authentication Activation xuất hiện với QR code.

../../../_images/qr-code.png

Sử dụng ứng dụng xác thực mong muốn, quét QR code khi được nhắc.

Mẹo

If scanning the screen is not possible (e.g. the setup is being completed on the same device as the authenticator application), clicking the provided Cannot scan it? link, or copying the secret to manually set up the authenticator, is an alternative.

../../../_images/secret-visible.png
../../../_images/input-secret.png

Sau đó, ứng dụng xác thực sẽ hiển thị mã xác minh.

../../../_images/authenticator.png

Nhập mã vào trường Verification Code, sau đó nhấp vào Activate.

../../../_images/2fa-enabled.png

Đăng nhập

Để xác nhận việc thiết lập 2FA đã hoàn tất, đăng xuất khỏi Odoo.

Trên trang đăng nhập, nhập tên người dùng và mật khẩu, sau đó nhấp vào Log in. Trên trang Two-factor Authentication, nhập mã do ứng dụng xác thực đã chọn cung cấp vào trường Authentication Code, sau đó nhấp vào Log in.

Trang đăng nhập với 2fa được kích hoạt.

Nguy hiểm

Nếu người dùng mất quyền truy cập vào ứng dụng xác thực của họ, quản trị viên phải vô hiệu hóa 2FA trên tài khoản trước khi người dùng có thể đăng nhập.

Áp dụng xác thực hai yếu tố

To enforce the use of 2FA for all users, first navigate to Main Odoo Dashboard ‣ Apps. Remove the Apps filter from the Search... bar, then search for 2FA by mail.

Click Install on the Kanban card for the 2FA by mail module.

The 2FA by mail module in the Apps directory.

After installation is complete, go to Settings app: Permissions. Tick the checkbox labeled, Enforce two-factor authentication. Then, use the radio buttons to choose whether to apply this setting to Employees only, or All users.

Ghi chú

Selecting All users applies the setting to portal users, in addition to employees.

Cài đặt bắt buộc xác thực hai yếu tố trong ứng dụng Cài đặt.

Nhấp Lưu để lưu các thay đổi chưa được lưu.