2단계 인증

*이중 인증(2FA)*은 사용자 계정에 대한 무단 접근을 방지하는 보안 조치입니다.

실제로 |2fa|는 일반적으로 휴대전화의 *인증자*에 비밀번호를 저장하고 로그인할 때 인증자의 코드를 교환하는 것을 의미합니다.

즉, 무단 사용자는 계정 비밀번호를 추측하고 인증자에 접근해야 하므로 훨씬 더 어려운 과제입니다.

참고

호주 정부와 같은 일부 정부에서는 |2fa|을(를) 요구합니다. 이러한 :doc:`회계 현지화 <../../finance/fiscal_localizations>`의 경우 |2fa|을(를) 비활성화할 수 없습니다.

요구 사항

중요

이 목록은 예시로 제시된 것입니다. 특정 소프트웨어를 추천하는 것이 아닙니다.

휴대폰을 이용한 인증서는 가장 쉽고 일반적으로 사용되는 인증 수단입니다. 예를 들면 다음과 같습니다:

비밀번호 관리자를 선택할 수도 있습니다. 다음과 같은 일반적인 예시를 확인해 보세요.

참고

이 문서의 나머지 부분에서는 가장 일반적으로 사용되는 Google 인증 방식을 예로 들어 설명합니다. 해당 제품을 추천하는 것이 아닙니다.

2단계 인증 설정

인증자를 선택한 후 Odoo에 로그인한 다음, 오른쪽 상단에 있는 아바타를 클릭하고 드롭다운 메뉴에서 내 프로필 을 선택합니다.

계정 보안 탭을 클릭한 다음 2단계 인증 토글을 활성화 로 밀어서 전환합니다.

사용자 프로필의 계정 보안 탭.

이를 통해 보안 제어 팝업 창이 생성되며 계속하려면 비밀번호 확인을 해야 합니다. 비밀번호를 알맞게 입력한 다음 비밀번호 확인 을 클릭합니다. 그런 다음 QR code 과 함께 2단계 인증 활성화 팝업 창이 나타납니다.

Odoo의 2fa 인증 QR 코드.

원하는 인증자 애플리케이션을 사용하여, 메시지가 표시되면 QR code 을 스캔합니다.

화면을 스캔할 수 없는 경우(예: 인증자 애플리케이션과 동일한 기기에서 설정을 완료하는 경우) 제공된 스캔할 수 없나요? 링크를 클릭하거나 코드를 복사하여 수동으로 인증자를 설정할 수 있습니다.

인증 팝업의 2fa 비밀 코드.

그러면 인증자에 확인 코드 가 표시됩니다.

2fa를 위한 6자리 코드가 표시된 Google 인증자 앱 화면.

인증 코드 필드에 코드를 입력한 다음 활성화 를 클릭합니다.

2fa가 성공적으로 활성화되었을 때 사용자 프로필에 나타나는 성공 메시지.

로그인하기

2FA 설정이 완료되었는지 확인하려면 Odoo에서 로그아웃합니다.

로그인 페이지에서 사용자 이름과 비밀번호를 입력한 다음 :guilabel:` 로그인` 을 클릭합니다. 2단계 인증 페이지에서 선택한 인증처에서 받은 코드를 인증 코드 에 입력한 다음 :guilabel:` 로그인` 을 클릭합니다.

2단계 인증이 활성화되어 있는 로그인 페이지

위험

사용자가 인증자 액세스 권한을 분실한 경우에는, 사용자가 로그인하기 전에 반드시 관리자 계정에서 2FA 를 비활성화해야 합니다.

2단계 인증 적용

데이터베이스의 모든 사용자에게 |2fa|를 강제 적용하려면 설정 앱으로 이동하세요. 권한 섹션에서 이중 인증 강제 적용 체크박스를 선택하세요. 그런 다음 라디오 버튼을 사용하여 이 설정을 직원만 또는 :guilabel:`모든 사용자`에게 적용할지 선택하세요.

참고

:guilabel:`모든 사용자`를 선택하면 직원 외에 포털 사용자에게도 설정이 적용됩니다.

저장되지 않은 변경 사항이 적용되도록 저장 을 클릭합니다.

설정 애플리케이션에서 2단계 설정을 적용합니다.

참고

사용자가 자주 다시 로그인하고 2단계 인증을 완료해야 하는 경우, 하나 이상의 사용자 그룹에 대해 구성된 세션 또는 비활성 시간 초과 정책 때문일 수 있습니다.

관리자는 auth_timeout 모듈이 설치된 경우 사용자 그룹에서 사용할 수 있는 시간 초과 설정을 사용하여 이러한 정책을 구성할 수 있습니다. 자세한 내용은 :ref:`세션 및 비활성 시간 초과 <general/users/access_rights/timeouts>`를 참조하세요.