Twee-factor-authenticatie

Two-factor authentication (2FA) is a security measure that helps prevent unauthorized access to user accounts.

Practically, 2FA means storing a secret in an authenticator, usually on a mobile phone, and exchanging a code from the authenticator when logging in.

This means an unauthorized user would need to guess the account password and have access to the authenticator, which is a more difficult proposition.

Notitie

Some governments, such as the Australian government, require 2FA. For these fiscal localizations, it is not possible to deactivate 2FA.

Vereisten

Belangrijk

Deze lijsten zijn slechts voorbeelden. Het zijn geen goedkeuringen van specifieke software.

Op telefoon gebaseerde authenticators zijn de eenvoudigste en meest gebruikte. Voorbeelden zijn:

Wachtwoordmanagers zijn een andere optie. Bekende voorbeelden zijn:

Notitie

In de rest van dit document wordt Google Authenticator als voorbeeld gebruikt, omdat dit een van de meest gebruikte is. Dit is geen goedkeuring van het product.

Twee-factor authenticatie instellen

Nadat je een authenticator hebt geselecteerd, log je in op Odoo, klik je op de avatar van je profiel in de rechterbovenhoek en selecteer je Mijn profiel in het vervolgkeuzemenu.

Klik op het tabblad accountbeveiliging en schuif de Twee-factor authenticatie naar actief.

The account secuirty tab in a user profile.

Er verschijnt een Security Control pop-upvenster waarin je je wachtwoord moet bevestigen om verder te kunnen gaan. Voer het juiste wachtwoord in en klik op Wachtwoord bevestigen. Vervolgens verschijnt er een Twee-factor authenticatie activering pop-upvenster met een QR code.

The 2fa authentication QR code in Odoo.

Scan met de gewenste authenticatietoepassing de QR code wanneer daarom wordt gevraagd.

Tip

If scanning the screen is not possible (e.g., the setup is being completed on the same device as the authenticator application), click the provided Cannot scan it? link, or copying the code to set up the authenticator manually, is an alternative.

A 2fa secret code on an authentication popup.

Daarna moet de authenticator een verificatiecode weergeven.

A view of the Google authenticator app with the six digit code for 2fa.

Voer de code in het Verificatiecode veld in en klik dan op Activeren.

The success message that appears in a user profile when 2fa is successfully enabled.

Inloggen

Om te bevestigen dat de setup voltooid is, log je uit bij Odoo.

Voer op de inlogpagina de gebruikersnaam en het wachtwoord in en klik vervolgens op Log in. Voer op de Twee-factor Authenticatie pagina de code van de gekozen authenticator in het Authenticatiecode veld in en klik vervolgens op Log in.

De aanmeldpagina met 2fa ingeschakeld.

Gevaar

Als een gebruiker de toegang tot zijn authenticator verliest, dan moet een beheerder eerst 2FA op het account deactiveren voordat de gebruiker kan inloggen.

Twee-factor-authenticatie afdwingen

To enforce 2FA for every user in the database, navigate to the Settings app. In the Permissions section, tick the checkbox labeled Enforce two-factor authentication. Then, use the radio buttons to choose whether to apply this setting to Employees only or All users.

Notitie

Selecting All users applies the setting to portal users in addition to employees.

Klik op Opslaan om alle niet-opgeslagen wijzigingen vast te leggen.

De twee-factor instelling afdwingen in de Instellingen toepassing.