Autenticação de dois fatores¶
Autenticação de dois fatores (2FA) é uma medida de segurança que ajuda a prevenir o acesso não autorizado às contas de usuário.
Na prática, 2FA significa armazenar um segredo em um autenticador, geralmente em um telefone celular, e trocar um código do autenticador ao fazer login.
Isso significa que um usuário não autorizado precisaria adivinhar a senha da conta e ter acesso ao autenticador, o que é uma proposta mais difícil.
Nota
Alguns governos, como o governo australiano, exigem 2FA. Para essas localizações fiscais, não é possível desativar 2FA.
Pré-requisitos¶
Importante
Essas listas são apenas exemplos, não são recomendações de nenhum software específico.
Os autenticadores de celular são os mais fáceis e mais utilizados. Os exemplos incluem:
Administradores de senhas são outra opção. Exemplos comuns incluem:
Nota
O resto deste documento utiliza o Google Authenticator como exemplo, uma vez que é um dos mais utilizados. Isto não é um endosso do produto.
Configuração da autenticação de dois fatores¶
Depois de selecionar um autenticador, inicie sessão no Odoo, clique no avatar do perfil no canto superior direito e selecione Meu perfil no menu suspenso resultante.
Clique na aba Segurança da conta e, em seguida, coloque a opção Autenticação de dois fatores na posição ativa.
Isso gera uma janela pop-up Controle de segurança, que requer a confirmação da senha para continuar. Insira a senha em questão e clique em Confirmar senha. Em seguida, é exibida uma janela pop-up Ativação da autenticação de dois fatores, com um QR code.
Com o aplicativo de autenticação preferido, leia o QR code quando solicitado.¶
Dica
Se não for possível escanear a tela (por exemplo, a configuração está sendo concluída no mesmo dispositivo que o aplicativo autenticador), clique no link fornecido Não consegue escanear?, ou copiar o código para configurar o autenticador manualmente é uma alternativa.
Em seguida, o autenticador apresentará um código de verificação.
Insira o código no campo Código de verificação e, em seguida, clique em Ativar.
Fazer login¶
Para confirmar que a configuração do 2FA está concluída, saia do Odoo.
Na página de início de sessão, insira o nome de usuário e a senha e, em seguida, clique em Entrar. Na página Autenticação de dois fatores, insira o código fornecido pelo autenticador escolhido no campo Código de autenticação e, em seguida, clique em Entrar.
Perigo
Se o usuário perder o acesso ao seu autenticador, um administrador deve desativar a 2FA na conta antes de o usuário conseguir iniciar sessão.
Impor autenticação de dois fatores¶
Para impor 2FA para todos os usuários no banco de dados, navegue até o aplicativo . Na seção Permissões, marque a caixa de seleção Impor autenticação de dois fatores. Em seguida, use os botões de opção para escolher se deseja aplicar esta configuração a Apenas funcionários ou Todos os usuários.
Nota
Selecionar Todos os usuários aplica a configuração aos usuários do portal, além dos funcionários.
Clique em Salvar para confirmar alterações não salvas.
Nota
Se os usuários forem solicitados a fazer login novamente e concluir a autenticação de dois fatores com frequência, isso pode ser devido a políticas de tempo limite de sessão ou inatividade configuradas para um ou mais de seus grupos de usuários.
Os administradores podem configurar essas políticas usando as configurações de Tempos limite disponíveis nos grupos de usuários quando o módulo auth_timeout está instalado. Consulte Tempos limite de sessão e inatividade para obter mais informações.