2要素認証¶
*二要素認証(2FA)*は、ユーザアカウントへの不正アクセスを防ぐセキュリティ対策です。
実際には、|2fa|とは、通常モバイルフォン上の*認証アプリ*にシークレットを保存し、ログイン時に認証アプリからコードを交換することを意味します。
つまり、不正なユーザがアクセスするには、アカウントのパスワードを推測し、認証アプリにもアクセスする必要があるため、より困難になります。
必要事項¶
重要
これらのリストは単なる例です。特定のソフトウェアを推奨するものでは ありません。
電話ベースの認証システムは最も簡単で、最も一般的に使用されています。例としては以下のようなものがあります:
パスワードマネジャーも選択肢のひとつです。よくある例としては、以下のようなものがあります。
注釈
このドキュメントの残りの部分では、最も一般的に使用されているものの1つであるGoogle Authenticatorを例として使用します。そのプロダクトを推奨するものではありません。
2要素認証セットアップ¶
認証システムを選択した後、Odooにログインし、右上隅にあるプロフィールアバターをクリックし、表示されるドロップダウンメニューから マイプロフィール を選択します。
アカウントセキュリティ タブをクリックし、2要素認証 トグルを 有効 にスライドさせます。
これにより、続行するにはパスワードの再入力が必要であることを示す セキュリティ管理 ポップアップウィンドウが表示されます。適切なパスワードを入力し、パスワードの確認 をクリックします。すると、 QR code コードと共に、2要素認証の有効化 ポップアップウィンドウが表示されます。
希望する認証アプリケーションを使用して、指示が出たら QR code コードをスキャンします。¶
ちなみに
画面をスキャンできない場合(たとえば、認証アプリと*同じ*デバイスでセットアップを完了している場合)、表示された:guilabel:`Cannot scan it?`リンクをクリックするか、コードをコピーして認証アプリを手動で設定することもできます。
その後、認証システムに 認証コード が表示されます。
そのコードを 認証コード フィールドに入力し、有効化 をクリックします。
ログイン¶
2FA (2要素認証)のセットアップが完了したことを確認するには、Odooからログアウトして下さい。
ログインページでユーザー名とパスワードを入力し、ログイン をクリックします。2要素認証 ページで、選択した認証システムから提供されたコードを:guilabel:認証コード フィールドに入力し、ログイン をクリックします。
危険
ユーザが認証システムへのアクセスを失った場合、ユーザがログインできるようになる前に、管理者はアカウントの 2FA (2要素認証)を無効化する 必要があります。
2要素承認を強制する¶
データベース内のすべてのユーザに対して|2fa|を強制するには、:menuselection:`管理設定`アプリに移動します。:guilabel:`権限`セクションで、:guilabel:`2要素認証を強制`というラベルのチェックボックスにチェックを入れます。次に、ラジオボタンを使用して、この設定を:guilabel:`従業員のみ`に適用するか、:guilabel:`すべてのユーザ`に適用するかを選択します。
注釈
:guilabel:`すべてのユーザ`を選択すると、従業員に加えてポータルユーザにも設定が適用されます。
保存されていない変更を確定するには、保存 をクリックします。
