Autenticación de dos factores¶
La autenticación de dos factores (2FA) es una medida de seguridad que ayuda a prevenir el acceso no autorizado a las cuentas de usuario.
En la práctica, 2FA significa almacenar un secreto en un autenticador, normalmente en un teléfono móvil, e intercambiar un código del autenticador al iniciar sesión.
Esto significa que un usuario no autorizado necesitaría adivinar la contraseña de la cuenta y tener acceso al autenticador, lo cual es una proposición más difícil.
Nota
Algunos gobiernos, como el gobierno australiano, requieren 2FA. Para estas localizaciones fiscales, no es posible desactivar 2FA.
Requerimientos¶
Importante
La siguiente lista solo incluye ejemplos, no hacemos promoción a un software específico.
Los autenticadores para móvil son los más fáciles y utilizados. Algunos ejemplos incluyen:
Otra de las opciones disponibles son los gestores de contraseña como:
Nota
El resto de este documento utiliza el autenticador de Google como ejemplo porque es uno de los más utilizados, no es promoción para el producto.
Configuración de la autenticación de dos factores¶
Seleccione un autenticador y luego inicie sesión en Odoo. Haga clic en el avatar de su perfil que está situado en la esquina superior derecha y seleccione Mi perfil en el menú desplegable.
Haga clic en la pestaña Seguridad de la cuenta y después presione el botón Autenticación de dos factores para activarlo.
Esta acción abre una ventana emergente de control de seguridad en la que deberá confirmar su contraseña para continuar. Escriba la contraseña apropiada y luego haga clic en Confirmar contraseña. Después aparecerá la ventana emergente de activación de autenticación de dos factores con un código QR.
Escanee el código QR cuando se le solicite con la aplicación de autenticación que haya seleccionado.¶
Truco
Si no es posible escanear la pantalla (por ejemplo, la configuración se está completando en el mismo dispositivo que la aplicación de autenticación), haz clic en el enlace ¿No puedes escanearlo? proporcionado, o copiar el código para configurar el autenticador manualmente es una alternativa.
Después, el autenticador debe mostrar un código de verificación.
Escriba el código en el campo Código de verificación y después haga clic en Activar.
Iniciar sesión¶
Cierre su sesión de Odoo para verificar que completó la configuración de la autentificación de dos factores.
Escriba su nombre de usuario y contraseña en la página de inicio de sesión y luego haga clic en Iniciar sesión. En la página Autenticación de dos factores escriba el código proporcionado por el autenticador que eligió en el campo Código de autenticación y después vuelva a hacer clic en Iniciar sesión.
Peligro
En caso de que un usuario pierda acceso a su autenticador, el administrador debe desactivar la autenticación de dos factores en la cuenta antes de que el usuario pueda iniciar sesión.
Forzar la autenticación de dos factores¶
Para aplicar 2FA a todos los usuarios de la base de datos, ve a la aplicación . En la sección Permisos, marca la casilla Aplicar autenticación de dos factores. Luego, usa los botones de opción para elegir si aplicar esta configuración solo a Empleados o a Todos los usuarios.
Nota
Seleccionar Todos los usuarios aplica la configuración a los usuarios del portal además de los empleados.
Haga clic en Guardar para implementar los cambios.
Nota
Si los usuarios deben iniciar sesión nuevamente con frecuencia y completar la autenticación de dos factores, puede deberse a políticas de tiempo de espera de sesión o inactividad configuradas para uno o más de sus grupos de usuarios.
Los administradores pueden configurar estas políticas usando los ajustes de Tiempos de espera disponibles en los grupos de usuarios cuando el módulo auth_timeout está instalado. Consulta Tiempos de espera de sesión e inactividad para obtener más información.