Authentification à deux facteurs¶
L”authentification à deux facteurs (2FA) est une mesure de sécurité qui aide à empêcher l’accès non autorisé aux comptes utilisateurs.
En pratique, 2FA signifie stocker un secret dans un authentificateur, généralement sur un téléphone mobile, et échanger un code provenant de l’authentificateur lors de la connexion.
Cela signifie qu’un utilisateur non autorisé devrait deviner le mot de passe du compte et avoir accès à l’authentificateur, ce qui est une proposition plus difficile.
Note
Certains gouvernements, comme le gouvernement australien, exigent 2FA. Pour ces localisations fiscales, il n’est pas possible de désactiver 2FA.
Prérequis¶
Important
Ces listes ne sont que des exemples. Elles ne constituent pas des recommandations de logiciels spécifiques.
Les authentificateurs basés sur téléphone sont les plus simples et les plus couramment utilisés. Les exemples incluent :
Les gestionnaires de mots de passe sont une autre option. Les exemples courants incluent :
Note
Le reste de ce document utilise Google Authenticator comme exemple, car c’est l’un des plus couramment utilisés. Ceci ne constitue pas une recommandation du produit.
Configuration de l’authentification à deux facteurs¶
Après avoir sélectionné un authentificateur, connectez-vous à Odoo, puis cliquez sur l’avatar de profil dans le coin supérieur droit et sélectionnez Mon profil dans le menu déroulant.
Cliquez sur l’onglet Sécurité du compte, puis activez le bouton Authentification à deux facteurs.
Cela génère une fenêtre contextuelle Contrôle de sécurité qui nécessite une confirmation du mot de passe pour continuer. Saisissez le mot de passe approprié, puis cliquez sur Confirmer le mot de passe. Ensuite, une fenêtre contextuelle Activation de l’authentification à deux facteurs apparaît, avec un QR code.
À l’aide de l’application d’authentification souhaitée, scannez le QR code lorsque vous y êtes invité.¶
Astuce
Si la numérisation de l’écran n’est pas possible (par exemple, la configuration est effectuée sur le même appareil que l’application d’authentification), cliquer sur le lien fourni Impossible de le numériser ?, ou copier le code pour configurer l’authentificateur manuellement, est une alternative.
L’authentificateur devrait ensuite afficher un code de vérification.
Saisissez le code dans le champ Code de vérification, puis cliquez sur Activer.
Se connecter¶
Pour confirmer que la configuration 2FA est terminée, déconnectez-vous d’Odoo.
Sur la page de connexion, saisir le nom d’utilisateur et le mot de passe, puis cliquer sur Connexion. Sur la page Authentification à deux facteurs, saisir le code fourni par l’authentificateur choisi dans le champ Code d’authentification, puis cliquer sur Connexion.
Danger
Si un utilisateur perd l’accès à son authentificateur, un administrateur doit désactiver 2FA sur le compte avant que l’utilisateur puisse se connecter.
Appliquer l’authentification à deux facteurs¶
Pour imposer 2FA à tous les utilisateurs de la base de données, accéder à l’application . Dans la section Permissions, cocher la case intitulée Imposer l’authentification à deux facteurs. Ensuite, utiliser les boutons radio pour choisir si ce paramètre s’applique aux Employés uniquement ou à Tous les utilisateurs.
Note
Sélectionner Tous les utilisateurs applique le paramètre aux utilisateurs du portail en plus des employés.
Cliquer sur Enregistrer pour valider les modifications non enregistrées.
Note
Si les utilisateurs doivent fréquemment se reconnecter et effectuer l’authentification à deux facteurs, cela peut être dû aux politiques de délai d’expiration de session ou d’inactivité configurées pour un ou plusieurs de leurs groupes d’utilisateurs.
Les administrateurs peuvent configurer ces politiques à l’aide des paramètres Délais d’expiration disponibles sur les groupes d’utilisateurs lorsque le module auth_timeout est installé. Voir Délais d’expiration de session et d’inactivité pour plus d’informations.