Autenticazione a due fattori

Two-factor authentication (2FA) is a security measure that helps prevent unauthorized access to user accounts.

Practically, 2FA means storing a secret in an authenticator, usually on a mobile phone, and exchanging a code from the authenticator when logging in.

This means an unauthorized user would need to guess the account password and have access to the authenticator, which is a more difficult proposition.

Nota

Some governments, such as the Australian government, require 2FA. For these fiscal localizations, it is not possible to deactivate 2FA.

Requisiti

Importante

Questi elenchi sono solo esempi. Non si tratta di approvazioni di alcun software specifico.

Gli autenticatori basati sul telefono sono i più semplici e quelli più utilizzati. Alcuni esempi:

I gestori delle password rappresentano un’altra opzione. Esempi comuni:

Nota

Utilizziamo Google Authenticator come esempio, in quanto è uno dei prodotti più comunemente utilizzati. Non si tratta di un’approvazione del prodotto.

Configurazione autenticazione a due fattori

Dopo aver selezionato un autenticatore, accedi a Odoo, poi fai clic sull’avatar del profilo nell’angolo in alto a destra e seleziona Il mio profilo dal menu a tendina.

Fai clic sulla scheda Sicurezza account e poi fai scorrere il pulsante relativo alla Autenticazione a due fattori per attivarla.

The account secuirty tab in a user profile.

Si aprirà una finestra pop-up Controllo sicurezza che richiede la conferma della password per continuare. Inserisci la password corretta, quindi fai clic su Conferma password. Apparirà la finestra pop-up Attivazione autenticazione a due fattori, con un QR code.

The 2fa authentication QR code in Odoo.

Utilizza l’applicazione di autenticazione che preferisci e scansiona il QR code quando viene mostrato.

Suggerimento

If scanning the screen is not possible (e.g., the setup is being completed on the same device as the authenticator application), click the provided Cannot scan it? link, or copying the code to set up the authenticator manually, is an alternative.

A 2fa secret code on an authentication popup.

In seguito, l’autenticatore dovrebbe mostrare un codice di verifica.

A view of the Google authenticator app with the six digit code for 2fa.

Inserisci il codice nel campo Codice di verifica, in seguito fai clic su Attiva.

The success message that appears in a user profile when 2fa is successfully enabled.

Accedere

Per confermare il completamento della configurazione della 2FA, esci da Odoo.

Nella pagina di accesso, inserisci il nome utente e la password, poi fai clic su Accedi. Nella pagina Autenticazione a due fattori, inserisci il codice fornito dall’autenticatore scelto nel campo Codice di autenticazione e fai clic su Accedi.

La pagina di accesso con 2fa abilitata.

Pericolo

Se un utente perde l’accesso al proprio autenticatore, un amministratore deve disattivare la 2FA sull’account prima che l’utente possa accedere.

Applicare l’autenticazione a due fattori

To enforce 2FA for every user in the database, navigate to the Settings app. In the Permissions section, tick the checkbox labeled Enforce two-factor authentication. Then, use the radio buttons to choose whether to apply this setting to Employees only or All users.

Nota

Selecting All users applies the setting to portal users in addition to employees.

Fai clic su Salva per salvare le modifiche.

L'impostazione autenticazione a due fattori nell'applicazione Impostazioni.