Zwei-Faktor-Authentifizierung¶
Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmaßnahme, die unbefugten Zugriff auf Benutzerkonten verhindert.
Praktisch bedeutet 2FA, dass ein Geheimnis in einem Authentifikator gespeichert wird, normalerweise auf einem Mobiltelefon, und beim Anmelden ein Code vom Authentifikator ausgetauscht wird.
Dies bedeutet, dass ein unbefugter Benutzer das Kontokennwort erraten und Zugriff auf den Authentifikator haben müsste, was eine schwierigere Angelegenheit ist.
Bemerkung
Einige Regierungen, wie die australische Regierung, verlangen 2FA. Für diese Steuerstandorte ist es nicht möglich, 2FA zu deaktivieren.
Anforderungen¶
Wichtig
Diese Listen sind nur Beispiele und keine Empfehlungen für eine bestimmte Software.
Telefonbasierte Authentifikatoren sind am einfachsten und werden am häufigsten verwendet. Beispiele hierfür sind:
Passwortmanager sind eine andere Option. Gängige Beispiele sind:
Bemerkung
Im weiteren Verlauf dieses Dokuments wird Google Authenticator als Beispiel verwendet, da es eines der am häufigsten verwendeten Produkte ist. Dies ist keine Empfehlung für das Produkt.
Einrichtung der Zwei-Faktor-Authentifizierung¶
Nachdem Sie einen Authentifikator ausgewählt haben, melden Sie sich in Odoo an, klicken Sie auf den Profilavatar in der oberen rechten Ecke und wählen Sie Mein Profil aus dem daraufhin erscheinenden Drop-down-Menü.
Klicken Sie auf den Reiter Kontosicherheit, und schieben Sie den Schalter Zwei-Faktor-Authentifizierung auf aktiv.
Dies erzeugt ein Pop-up-Fenster Sicherheitskontrolle, das zur Fortsetzung eine Passwortbestätigung erfordert. Geben Sie das entsprechende Passwort ein und klicken Sie dann auf Passwort bestätigen. Als Nächstes erscheint ein Pop-up-Fenster Aktivierung der Zwei-Faktor-Authentifizierung mit einem QR code.
Scannen Sie mit der gewünschten Authentifizierungsanwendung den QR code, wenn Sie dazu aufgefordert werden.¶
Tipp
Wenn das Scannen des Bildschirms nicht möglich ist (z. B. wenn die Einrichtung auf demselben Gerät wie die Authentifikator-Anwendung durchgeführt wird), klicken Sie auf den bereitgestellten Link Kann nicht gescannt werden?, oder kopieren Sie den Code, um den Authentifikator manuell einzurichten.
Anschließend zeigt die Authentifizierungsanwendung einen Bestätigungscode an.
Geben Sie den Code in das Feld Bestätigungscode ein und klicken Sie dann auf Aktivieren.
Anmelden¶
Um zu bestätigen, dass die Einrichtung von 2FA abgeschlossen ist, melden Sie sich von Odoo ab.
Geben Sie auf der Anmeldeseite den Benutzernamen und das Passwort ein und klicken Sie dann auf Anmelden. Geben Sie auf der Seite Zwei-Faktor-Authentifizierung den von der gewählten Authentifizierungsanwendung bereitgestellten Code in das Feld Authentifizierungscode ein und klicken Sie dann auf Anmelden.
Gefahr
Wenn ein Benutzer den Zugriff auf seine Authentifizierungsanwendung verliert, muss ein Administrator 2FA auf dem Konto deaktivieren, bevor sich der Benutzer anmelden kann.
Zwei-Faktor-Authentifizierung erzwingen¶
Um 2FA für jeden Benutzer in der Datenbank zu erzwingen, navigieren Sie zur App . Aktivieren Sie im Abschnitt Berechtigungen das Kontrollkästchen Zwei-Faktor-Authentifizierung erzwingen. Verwenden Sie dann die Optionsfelder, um zu wählen, ob diese Einstellung für Nur Mitarbeiter oder Alle Benutzer gelten soll.
Bemerkung
Die Auswahl von Alle Benutzer wendet die Einstellung zusätzlich zu Mitarbeitern auch auf Portal-Benutzer an.
Klicken Sie auf Speichern, um ungespeicherte Änderungen zu übernehmen.
Bemerkung
Wenn Benutzer häufig dazu aufgefordert werden, sich erneut anzumelden und die Zwei-Faktor-Authentifizierung durchzuführen, kann dies an Sitzungs- oder Inaktivitäts-Timeout-Richtlinien liegen, die für eine oder mehrere ihrer Benutzergruppen konfiguriert sind.
Administratoren können diese Richtlinien über die Timeouts-Einstellungen konfigurieren, die für Benutzergruppen verfügbar sind, wenn das Modul auth_timeout installiert ist. Weitere Informationen finden Sie unter Sitzungs- und Inaktivitäts-Timeouts.