Autenticación de dos factores¶
La autenticación de dos factores (2FA) es una medida de seguridad que ayuda a evitar el acceso no autorizado a las cuentas de los usuarios.
En la práctica, la autenticación de dos factores implica guardar un secreto en un autenticador, por lo general en un celular, e intercambiar un código del autenticador al iniciar sesión.
Esto significa que un usuario que no tiene autorización tendría que adivinar la contraseña de la cuenta y contar con acceso al autenticador, lo que sería bastante difícil.
Nota
Algunos gobiernos, como el australiano, exigen el uso de la autentificación de dos factores. En estas localizaciones fiscales no puedes desactivar la A2F.
Requisitos¶
Importante
La siguiente lista solo incluye ejemplos, no son recomendaciones de software específico.
Los autenticadores para celular son los más fáciles de usar y también son los más comunes. Algunos ejemplos incluyen:
También puede utilizar gestores de contraseña como:
Nota
El resto de este documento utiliza el autenticador de Google como ejemplo porque es uno de los más utilizados, no es recomendación del producto.
Configuración de la autenticación de dos factores¶
Seleccione un autenticador y luego inicie sesión en Odoo. Haga clic en el avatar de su perfil que está ubicado en la esquina superior derecha y seleccione la opción Mi perfil en el menú desplegable.
Haga clic en la pestaña Seguridad de la cuenta y después presione el botón Autenticación de dos factores para activarla.
Esta acción abre la ventana emergente Control de seguridad, allí deberá confirmar su contraseña para continuar. Escriba la contraseña correspondiente, haga clic en Confirmar contraseña y después aparecerá la ventana emergente Activación de autenticación de dos factores con un código QR.
Use la aplicación de autenticación que haya elegido para escanear el código QR cuando se le solicite.¶
Truco
Si no puedes escanear la pantalla (por ejemplo, si completas la configuración en el mismo dispositivo que usas para la aplicación de autenticación), haz clic en el enlace ¿No puedes escanear?. También puedes copiar el código para configurar el autenticador de forma manual.
Después, el autenticador debe mostrar un código de verificación.
Escriba el código en el campo Código de verificación y después haga clic en Activar.
Iniciar sesión¶
Cierre su sesión de Odoo para verificar que completó la configuración de la autentificación de dos factores.
Escriba su nombre de usuario y contraseña en la página de inicio de sesión y luego haga clic en Iniciar sesión. Escriba el código que le proporcionó el autenticador que eligió en el campo Código de autenticación de la página Autenticación de dos factores y después vuelva a hacer clic en Iniciar sesión.
Peligro
En caso de que un usuario pierda acceso a su autenticador, el administrador debe desactivar la autenticación de dos factores en la cuenta antes de que el usuario pueda iniciar sesión.
Habilitar la autenticación de dos factores¶
Para aplicar la autenticación de dos factores a todos los usuarios de la base de datos, ve a la aplicación . En la sección Permisos, selecciona la casilla Habilita la autenticación de dos factores. Después, usa los botones de opción para elegir si aplicar esto a las opciones Solo empleados o Todos los usuarios.
Nota
Al seleccionar Todos los usuarios, el sistema también aplicará el ajuste a los usuarios del portal, además de los empleados.
Haga clic en Guardar para implementar los cambios.
