2要素認証

Two-factor authentication (2FA) is a security measure that helps prevent unauthorized access to user accounts.

Practically, 2FA means storing a secret in an authenticator, usually on a mobile phone, and exchanging a code from the authenticator when logging in.

This means an unauthorized user would need to guess the account password and have access to the authenticator, which is a more difficult proposition.

注釈

Some governments, such as the Australian government, require 2FA. For these fiscal localizations, it is not possible to deactivate 2FA.

必要事項

重要

これらのリストは単なる例です。特定のソフトウェアを推奨するものでは ありません。

電話ベースの認証システムは最も簡単で、最も一般的に使用されています。例としては以下のようなものがあります:

パスワードマネジャーも選択肢のひとつです。よくある例としては、以下のようなものがあります。

注釈

このドキュメントの残りの部分では、最も一般的に使用されているものの1つであるGoogle Authenticatorを例として使用します。そのプロダクトを推奨するものではありません。

2要素認証セットアップ

認証システムを選択した後、Odooにログインし、右上隅にあるプロフィールアバターをクリックし、表示されるドロップダウンメニューから マイプロフィール を選択します。

アカウントセキュリティ タブをクリックし、2要素認証 トグルを 有効 にスライドさせます。

The account secuirty tab in a user profile.

これにより、続行するにはパスワードの再入力が必要であることを示す セキュリティ管理 ポップアップウィンドウが表示されます。適切なパスワードを入力し、パスワードの確認 をクリックします。すると、 QR code コードと共に、2要素認証の有効化 ポップアップウィンドウが表示されます。

The 2fa authentication QR code in Odoo.

希望する認証アプリケーションを使用して、指示が出たら QR code コードをスキャンします。

ちなみに

If scanning the screen is not possible (e.g., the setup is being completed on the same device as the authenticator application), click the provided Cannot scan it? link, or copying the code to set up the authenticator manually, is an alternative.

A 2fa secret code on an authentication popup.

その後、認証システムに 認証コード が表示されます。

A view of the Google authenticator app with the six digit code for 2fa.

そのコードを 認証コード フィールドに入力し、有効化 をクリックします。

The success message that appears in a user profile when 2fa is successfully enabled.

ログイン

2FA (2要素認証)のセットアップが完了したことを確認するには、Odooからログアウトして下さい。

ログインページでユーザー名とパスワードを入力し、ログイン をクリックします。2要素認証 ページで、選択した認証システムから提供されたコードを:guilabel:認証コード フィールドに入力し、ログイン をクリックします。

2要素認証が有効になっているログインページ

危険

ユーザが認証システムへのアクセスを失った場合、ユーザがログインできるようになる前に、管理者はアカウントの 2FA (2要素認証)を無効化する 必要があります

2要素承認を強制する

To enforce 2FA for every user in the database, navigate to the Settings app. In the Permissions section, tick the checkbox labeled Enforce two-factor authentication. Then, use the radio buttons to choose whether to apply this setting to Employees only or All users.

注釈

Selecting All users applies the setting to portal users in addition to employees.

保存されていない変更を確定するには、保存 をクリックします。

設定アプリケーションで2要素認証を有効にします。