Otentikasi dua faktor

Autentikasi dua faktor (2FA) adalah langkah keamanan yang membantu mencegah akses tidak sah ke akun user.

Secara praktis, 2FA berarti menyimpan rahasia dalam authenticator, biasanya di ponsel, dan menukar kode dari authenticator saat login.

Ini berarti user yang tidak berwenang perlu menebak password akun dan memiliki akses ke authenticator, yang merupakan hal yang lebih sulit.

Catatan

Beberapa pemerintah, seperti pemerintah Australia, mewajibkan 2FA. Untuk lokalisasi fiskal ini, tidak memungkinkan untuk menonaktifkan 2FA.

Persyaratan

Penting

Daftar ini hanya contoh. Ini bukan dukungan terhadap perangkat lunak tertentu.

Autentikator berbasis telepon adalah yang paling mudah dan paling umum digunakan. Contohnya meliputi:

Pengelola kata sandi adalah opsi lain. Contoh umum meliputi:

Catatan

Sisa dokumen ini menggunakan Google Authenticator sebagai contoh, karena merupakan salah satu yang paling umum digunakan. Ini bukan dukungan terhadap produk tersebut.

Pengaturan autentikasi dua faktor

Setelah memilih autentikator, masuk ke Odoo, kemudian klik avatar profil di sudut kanan atas, dan pilih My Profile dari menu drop-down yang muncul.

Klik tab Account Security, kemudian geser tombol Two-Factor Authentication ke posisi aktif.

Tab keamanan akun dalam profil user.

Ini menghasilkan jendela pop-up Security Control yang memerlukan konfirmasi kata sandi untuk melanjutkan. Masukkan kata sandi yang sesuai, kemudian klik Confirm Password. Selanjutnya, jendela pop-up Two-Factor Authentication Activation muncul, dengan QR code.

Kode QR autentikasi 2fa di Odoo.

Menggunakan aplikasi autentikator yang diinginkan, pindai QR code saat diminta.

Tip

Jika memindai layar tidak memungkinkan (misalnya, pengaturan sedang diselesaikan pada perangkat yang sama dengan aplikasi authenticator), klik tautan Cannot scan it? yang disediakan, atau salin kode untuk mengatur authenticator secara manual sebagai alternatif.

Kode rahasia 2fa pada popup autentikasi.

Setelah itu, autentikator akan menampilkan kode verifikasi.

Tampilan aplikasi Google authenticator dengan kode enam digit untuk 2fa.

Masukkan kode ke dalam kolom Verification Code, kemudian klik Activate.

Pesan sukses yang muncul dalam profil user ketika 2fa berhasil diaktifkan.

Masuk

Untuk mengonfirmasi pengaturan 2FA telah selesai, keluar dari Odoo.

Pada halaman login, masukkan nama user dan kata sandi, kemudian klik Log in. Pada halaman Two-factor Authentication, masukkan kode yang diberikan oleh autentikator yang dipilih di kolom Authentication Code, kemudian klik Log in.

Halaman login dengan 2fa diaktifkan.

Bahaya

Jika user kehilangan akses ke autentikator mereka, administrator harus menonaktifkan 2FA pada akun tersebut sebelum user dapat masuk.

Paksakan autentikasi dua-faktor

Untuk menerapkan 2FA bagi setiap user dalam database, buka aplikasi Settings. Di bagian Permissions, centang kotak berlabel Enforce two-factor authentication. Kemudian, gunakan tombol radio untuk memilih apakah akan menerapkan pengaturan ini pada Employees only atau All users.

Catatan

Memilih All users menerapkan pengaturan pada user portal selain karyawan.

Klik Save untuk menyimpan perubahan yang belum disimpan.

Pengaturan enforce two factor di aplikasi Settings.

Catatan

Jika user sering diminta untuk login kembali dan menyelesaikan autentikasi dua faktor, hal ini mungkin disebabkan oleh kebijakan sesi atau waktu tunggu tidak aktif yang dikonfigurasi untuk satu atau lebih grup user mereka.

Administrator dapat mengonfigurasi kebijakan ini menggunakan pengaturan Timeouts yang tersedia pada grup user saat modul auth_timeout terinstal. Lihat Waktu tunggu sesi dan tidak aktif untuk informasi lebih lanjut.