Xác thực hai yếu tố¶
Xác thực hai yếu tố (2FA) là cách để cải thiện bảo mật và ngăn chặn những người không được phép truy cập vào tài khoản người dùng.
Trên thực tế, 2FA có nghĩa là lưu trữ một mã bí mật bên trong một ứng dụng xác thực, thường là trên điện thoại di động, và trao đổi mã từ ứng dụng xác thực khi cố gắng đăng nhập.
Điều này có nghĩa là người dùng không được phép sẽ cần phải đoán mật khẩu tài khoản và có quyền truy cập vào ứng dụng xác thực, đây là một đề xuất khó khăn hơn.
Ghi chú
Một số chính phủ, chẳng hạn như chính phủ Úc, yêu cầu 2FA. Đối với các bản địa hóa tài chính này, không thể vô hiệu hóa 2FA.
Yêu cầu¶
Quan trọng
Các danh sách này chỉ là ví dụ. Chúng không phải là sự chứng thực cho bất kỳ phần mềm cụ thể nào.
Các ứng dụng xác thực trên điện thoại là loại dễ sử dụng và phổ biến nhất. Ví dụ bao gồm:
Trình quản lý mật khẩu là một lựa chọn khác. Các ví dụ phổ biến bao gồm:
Ghi chú
Phần còn lại của tài liệu này sử dụng Google Authenticator làm ví dụ, vì đây là một trong những ứng dụng được sử dụng phổ biến nhất. Đây không phải là sự chứng thực cho sản phẩm.
Thiết lập xác thực hai yếu tố¶
Sau khi chọn ứng dụng xác thực, đăng nhập vào Odoo, sau đó nhấp vào ảnh đại diện hồ sơ ở góc trên bên phải và chọn My Profile từ menu thả xuống.
Nhấp vào tab Account Security, sau đó trượt công tắc Two-Factor Authentication sang trạng thái kích hoạt.
Thao tác này tạo ra cửa sổ bật lên Security Control yêu cầu xác nhận mật khẩu để tiếp tục. Nhập mật khẩu phù hợp, sau đó nhấp vào Confirm Password. Tiếp theo, cửa sổ bật lên Two-Factor Authentication Activation xuất hiện với QR code.
Sử dụng ứng dụng xác thực mong muốn, quét QR code khi được nhắc.
Mẹo
Nếu không thể quét màn hình (ví dụ: thiết lập đang được hoàn thành trên cùng thiết bị với ứng dụng xác thực), nhấp vào liên kết Không thể quét? được cung cấp, hoặc sao chép mã bí mật để thiết lập ứng dụng xác thực theo cách thủ công, là một lựa chọn thay thế.
Sau đó, ứng dụng xác thực sẽ hiển thị mã xác minh.
Nhập mã vào trường Verification Code, sau đó nhấp vào Activate.
Đăng nhập¶
Để xác nhận việc thiết lập 2FA đã hoàn tất, đăng xuất khỏi Odoo.
Trên trang đăng nhập, nhập tên người dùng và mật khẩu, sau đó nhấp vào Log in. Trên trang Two-factor Authentication, nhập mã do ứng dụng xác thực đã chọn cung cấp vào trường Authentication Code, sau đó nhấp vào Log in.
Nguy hiểm
Nếu người dùng mất quyền truy cập vào ứng dụng xác thực của họ, quản trị viên phải vô hiệu hóa 2FA trên tài khoản trước khi người dùng có thể đăng nhập.
Áp dụng xác thực hai yếu tố¶
Để bắt buộc sử dụng 2FA cho tất cả người dùng, trước tiên hãy điều hướng đến . Xóa bộ lọc Ứng dụng khỏi thanh Tìm kiếm..., sau đó tìm kiếm 2FA by mail.
Nhấp vào Cài đặt trên thẻ Kanban cho mô-đun 2FA by mail.
Sau khi cài đặt hoàn tất, đi đến Ứng dụng Cài đặt: Quyền. Đánh dấu vào hộp kiểm có nhãn Bắt buộc xác thực hai yếu tố. Sau đó, sử dụng các nút radio để chọn áp dụng cài đặt này cho Chỉ nhân viên, hoặc Tất cả người dùng.
Ghi chú
Chọn Tất cả người dùng áp dụng cài đặt cho người dùng cổng thông tin, ngoài nhân viên.
Nhấp Lưu để lưu các thay đổi chưa được lưu.