Autenticación de dos factores

Two-factor authentication (2FA) is a security measure that helps prevent unauthorized access to user accounts.

Practically, 2FA means storing a secret in an authenticator, usually on a mobile phone, and exchanging a code from the authenticator when logging in.

This means an unauthorized user would need to guess the account password and have access to the authenticator, which is a more difficult proposition.

Nota

Some governments, such as the Australian government, require 2FA. For these fiscal localizations, it is not possible to deactivate 2FA.

Requerimientos

Importante

La siguiente lista solo incluye ejemplos, no hacemos promoción a un software específico.

Los autenticadores para móvil son los más fáciles y utilizados. Algunos ejemplos incluyen:

Otra de las opciones disponibles son los gestores de contraseña como:

Nota

El resto de este documento utiliza el autenticador de Google como ejemplo porque es uno de los más utilizados, no es promoción para el producto.

Configuración de la autenticación de dos factores

Seleccione un autenticador y luego inicie sesión en Odoo. Haga clic en el avatar de su perfil que está situado en la esquina superior derecha y seleccione Mi perfil en el menú desplegable.

Haga clic en la pestaña Seguridad de la cuenta y después presione el botón Autenticación de dos factores para activarlo.

The account secuirty tab in a user profile.

Esta acción abre una ventana emergente de control de seguridad en la que deberá confirmar su contraseña para continuar. Escriba la contraseña apropiada y luego haga clic en Confirmar contraseña. Después aparecerá la ventana emergente de activación de autenticación de dos factores con un código QR.

The 2fa authentication QR code in Odoo.

Escanee el código QR cuando se le solicite con la aplicación de autenticación que haya seleccionado.

Truco

If scanning the screen is not possible (e.g., the setup is being completed on the same device as the authenticator application), click the provided Cannot scan it? link, or copying the code to set up the authenticator manually, is an alternative.

A 2fa secret code on an authentication popup.

Después, el autenticador debe mostrar un código de verificación.

A view of the Google authenticator app with the six digit code for 2fa.

Escriba el código en el campo Código de verificación y después haga clic en Activar.

The success message that appears in a user profile when 2fa is successfully enabled.

Iniciar sesión

Cierre su sesión de Odoo para verificar que completó la configuración de la autentificación de dos factores.

Escriba su nombre de usuario y contraseña en la página de inicio de sesión y luego haga clic en Iniciar sesión. En la página Autenticación de dos factores escriba el código proporcionado por el autenticador que eligió en el campo Código de autenticación y después vuelva a hacer clic en Iniciar sesión.

La página de inicio de sesión con la autenticación de dos factores habilitada.

Peligro

En caso de que un usuario pierda acceso a su autenticador, el administrador debe desactivar la autenticación de dos factores en la cuenta antes de que el usuario pueda iniciar sesión.

Forzar la autenticación de dos factores

To enforce 2FA for every user in the database, navigate to the Settings app. In the Permissions section, tick the checkbox labeled Enforce two-factor authentication. Then, use the radio buttons to choose whether to apply this setting to Employees only or All users.

Nota

Selecting All users applies the setting to portal users in addition to employees.

Haga clic en Guardar para implementar los cambios.

La función establecer la autenticación de dos factores en la aplicación Ajustes.