雙重要素身份驗證

雙重要素身份驗證 (2FA)是一種提升安全性的方法,可防止未經授權人士存取使用者帳戶。

在實際操作上, 2FA 是指利用 身份驗證程式 (通常會在手機內)儲存一組秘密,使用者嘗試登入時,須提供由驗證程式產生的代碼。

即是說,未經授權的人,需要 同時 猜中帳戶密碼 並且 取得驗證程式的代碼,才可登入,整體難度大增。

備註

Some governments, such as the Australian government, require 2FA. For these fiscal localizations, it is not possible to deactivate 2FA.

要求

重要

以下列出的內容,只是舉例, 並非 代表 Odoo 認可或推薦任何特定軟件。

以手提電話為基礎的身份驗證程式最簡單,亦最常用。例子包括:

密碼管理工具是另一種選擇。常見例子包括:

備註

本文的餘下章節將以 Google Authenticator 為例,因為它是最常用的工具之一。但請注意,這 並非 表示我們認可或推薦該產品。

雙重要素身份驗證設置

選擇驗證工具及方式後,請登入 Odoo,然後按一下右上角的個人檔案頭像,並從下拉式選單中,選擇 我的個人檔案

按一下 帳戶安全 分頁,然後將 雙重要素身份驗證 切換至 啟用

../../../_images/account-security.png

系統會顯示 保安控制 彈出視窗,要求確認密碼才可繼續。請輸入正確的密碼,然後按 確認密碼。之後,會顯示 雙重要素身份驗證啟動 彈出視窗,當中附有 QR code 。

../../../_images/qr-code.png

使用所選的身份驗證程式,按照提示掃瞄 QR code 。

小訣竅

若未能掃瞄螢幕(例如,正在使用與身份驗證程式所在的 相同 裝置去設置),可按一下畫面的 未能掃瞄? 連結。或者,可複製秘密密鑰,手動設置身份驗證程式。

../../../_images/secret-visible.png
../../../_images/input-secret.png

之後,驗證程式應會顯示一個 驗證碼

../../../_images/authenticator.png

驗證碼 欄位中,輸入驗證碼,然後按一下 啟動

../../../_images/2fa-enabled.png

登入

要確認 2FA 設置已完成,請登出 Odoo。

在登入頁面,輸入使用者登入名稱及密碼,然後按一下 登入。在 雙重要素身份驗證 頁面中,在 驗證碼 欄位輸入所選驗證工具提供的驗證碼,然後按一下 登入

啟用雙重要素身份驗證後的登入頁面。

危險

若使用者失去身份驗證工具的存取權限, 必須 由系統管理員為他停用帳戶的 2FA ,才可再次登入。

實行雙重要素身份驗證

要強制所有使用者使用 2FA ,首先前往 Odoo 主畫面 ‣ 應用程式。在 搜尋⋯ 列中,移除 應用程式 篩選器,然後搜尋 郵件 2FA

郵件 2FA 模組的看板卡上,按一下 安裝

應用程式目錄中的郵件 2FA 模組。

完成安裝後,前往 設定應用程式:權限,勾選 實行雙重要素身份驗證 勾選方格。之後,利用單選圓鈕,選擇此設定是套用至 只限員工,還是 所有使用者

備註

若選擇 所有使用者,設定除了會套用至員工帳戶外,也適用於門戶網站使用者。

設定應用程式中的強制實行雙重要素設定。

按一下 儲存,以提交任何未儲存的更改。