Autenticación de dos factores

Two-factor authentication (2FA) is a security measure that helps prevent unauthorized access to user accounts.

Practically, 2FA means storing a secret in an authenticator, usually on a mobile phone, and exchanging a code from the authenticator when logging in.

This means an unauthorized user would need to guess the account password and have access to the authenticator, which is a more difficult proposition.

Nota

Some governments, such as the Australian government, require 2FA. For these fiscal localizations, it is not possible to deactivate 2FA.

Requisitos

Importante

La siguiente lista solo incluye ejemplos, no son recomendaciones de software específico.

Los autenticadores para celular son los más fáciles de usar y también son los más comunes. Algunos ejemplos incluyen:

También puede utilizar gestores de contraseña como:

Nota

El resto de este documento utiliza el autenticador de Google como ejemplo porque es uno de los más utilizados, no es recomendación del producto.

Configuración de la autenticación de dos factores

Seleccione un autenticador y luego inicie sesión en Odoo. Haga clic en el avatar de su perfil que está ubicado en la esquina superior derecha y seleccione la opción Mi perfil en el menú desplegable.

Haga clic en la pestaña Seguridad de la cuenta y después presione el botón Autenticación de dos factores para activarla.

The account secuirty tab in a user profile.

Esta acción abre la ventana emergente Control de seguridad, allí deberá confirmar su contraseña para continuar. Escriba la contraseña correspondiente, haga clic en Confirmar contraseña y después aparecerá la ventana emergente Activación de autenticación de dos factores con un código QR.

The 2fa authentication QR code in Odoo.

Use la aplicación de autenticación que haya elegido para escanear el código QR cuando se le solicite.

Truco

If scanning the screen is not possible (e.g., the setup is being completed on the same device as the authenticator application), click the provided Cannot scan it? link, or copying the code to set up the authenticator manually, is an alternative.

A 2fa secret code on an authentication popup.

Después, el autenticador debe mostrar un código de verificación.

A view of the Google authenticator app with the six digit code for 2fa.

Escriba el código en el campo Código de verificación y después haga clic en Activar.

The success message that appears in a user profile when 2fa is successfully enabled.

Iniciar sesión

Cierre su sesión de Odoo para verificar que completó la configuración de la autentificación de dos factores.

Escriba su nombre de usuario y contraseña en la página de inicio de sesión y luego haga clic en Iniciar sesión. Escriba el código que le proporcionó el autenticador que eligió en el campo Código de autenticación de la página Autenticación de dos factores y después vuelva a hacer clic en Iniciar sesión.

La página de inicio de sesión con la autenticación de dos factores habilitada.

Peligro

En caso de que un usuario pierda acceso a su autenticador, el administrador debe desactivar la autenticación de dos factores en la cuenta antes de que el usuario pueda iniciar sesión.

Habilitar la autenticación de dos factores

To enforce 2FA for every user in the database, navigate to the Settings app. In the Permissions section, tick the checkbox labeled Enforce two-factor authentication. Then, use the radio buttons to choose whether to apply this setting to Employees only or All users.

Nota

Selecting All users applies the setting to portal users in addition to employees.

Haga clic en Guardar para implementar los cambios.

La función Habilitar la autenticación de dos factores en la aplicación Ajustes.