Autenticazione a due fattori¶
L”autenticazione a due fattori (2FA) è una misura di sicurezza che aiuta a prevenire l’accesso non autorizzato agli account utente.
In pratica, 2FA significa memorizzare un segreto in un autenticatore, solitamente su un telefono cellulare, e scambiare un codice dall’autenticatore quando si effettua l’accesso.
Ciò significa che un utente non autorizzato dovrebbe indovinare la password dell’account e avere accesso all’autenticatore, il che è una proposizione più difficile.
Nota
Alcuni governi, come quello australiano, richiedono la 2FA. Per queste localizzazioni fiscali, non è possibile disattivare la 2FA.
Requisiti¶
Importante
Questi elenchi sono solo esempi. Non si tratta di approvazioni di alcun software specifico.
Gli autenticatori basati sul telefono sono i più semplici e quelli più utilizzati. Alcuni esempi:
I gestori delle password rappresentano un’altra opzione. Esempi comuni:
Nota
Utilizziamo Google Authenticator come esempio, in quanto è uno dei prodotti più comunemente utilizzati. Non si tratta di un’approvazione del prodotto.
Configurazione autenticazione a due fattori¶
Dopo aver selezionato un autenticatore, accedi a Odoo, poi fai clic sull’avatar del profilo nell’angolo in alto a destra e seleziona Il mio profilo dal menu a tendina.
Fai clic sulla scheda Sicurezza account e poi fai scorrere il pulsante relativo alla Autenticazione a due fattori per attivarla.
Si aprirà una finestra pop-up Controllo sicurezza che richiede la conferma della password per continuare. Inserisci la password corretta, quindi fai clic su Conferma password. Apparirà la finestra pop-up Attivazione autenticazione a due fattori, con un QR code.
Utilizza l’applicazione di autenticazione che preferisci e scansiona il QR code quando viene mostrato.¶
Suggerimento
Se la scansione dello schermo non è possibile (ad esempio, la configurazione viene completata sullo stesso dispositivo dell’applicazione autenticatore), fare clic sul link fornito Impossibile scansionarlo? o copiare il codice per configurare l’autenticatore manualmente è un’alternativa.
In seguito, l’autenticatore dovrebbe mostrare un codice di verifica.
Inserisci il codice nel campo Codice di verifica, in seguito fai clic su Attiva.
Accedere¶
Per confermare il completamento della configurazione della 2FA, esci da Odoo.
Nella pagina di accesso, inserisci il nome utente e la password, poi fai clic su Accedi. Nella pagina Autenticazione a due fattori, inserisci il codice fornito dall’autenticatore scelto nel campo Codice di autenticazione e fai clic su Accedi.
Pericolo
Se un utente perde l’accesso al proprio autenticatore, un amministratore deve disattivare la 2FA sull’account prima che l’utente possa accedere.
Applicare l’autenticazione a due fattori¶
Per applicare 2FA a ogni utente nel database, andare all’app . Nella sezione Autorizzazioni, spuntare la casella di spunta etichettata Applica autenticazione a due fattori. Quindi, utilizzare i pulsanti di opzione per scegliere se applicare questa impostazione a Solo dipendenti o Tutti gli utenti.
Nota
Selezionando Tutti gli utenti l’impostazione viene applicata agli utenti del portale oltre ai dipendenti.
Fai clic su Salva per salvare le modifiche.
Nota
Se agli utenti viene richiesto frequentemente di accedere nuovamente e completare l’autenticazione a due fattori, potrebbe essere dovuto a criteri di timeout della sessione o di inattività configurati per uno o più dei loro gruppi utente.
Gli amministratori possono configurare questi criteri utilizzando le impostazioni Timeout disponibili sui gruppi utente quando è installato il modulo auth_timeout. Consulta Timeout di sessione e inattività per ulteriori informazioni.