Autentificare cu doi factori

Two-factor authentication (2FA) is a security measure that helps prevent unauthorized access to user accounts.

Practically, 2FA means storing a secret in an authenticator, usually on a mobile phone, and exchanging a code from the authenticator when logging in.

This means an unauthorized user would need to guess the account password and have access to the authenticator, which is a more difficult proposition.

Notă

Some governments, such as the Australian government, require 2FA. For these fiscal localizations, it is not possible to deactivate 2FA.

Cerințe

Important

Aceste liste sunt doar exemple. Ele nu reprezintă recomandări pentru niciun software anume.

Autentificatoarele bazate pe telefon sunt cele mai simple și mai des utilizate. Exemple:

Managerii de parole sunt o altă opțiune. Exemple comune includ:

Notă

Restul acestui document folosește Google Authenticator ca exemplu, deoarece este unul dintre cele mai utilizate. Aceasta nu reprezintă o recomandare pentru produs.

Configurare autentificare în doi pași

După ce ați selectat un autentificator, conectați-vă la Odoo, apoi faceți clic pe avatarul de profil din colțul din dreapta sus și selectați My Profile din meniul derulant.

Faceți clic pe fila Account Security, apoi activați comutatorul Two-Factor Authentication.

The account secuirty tab in a user profile.

Aceasta generează o fereastră pop-up Security Control care necesită confirmarea parolei pentru a continua. Introduceți parola corespunzătoare, apoi faceți clic pe Confirm Password. În continuare, apare o fereastră pop-up Two-Factor Authentication Activation cu un QR code.

The 2fa authentication QR code in Odoo.

Folosind aplicația de autentificare dorită, scanați QR code atunci când vi se solicită.

Sfat

If scanning the screen is not possible (e.g., the setup is being completed on the same device as the authenticator application), click the provided Cannot scan it? link, or copying the code to set up the authenticator manually, is an alternative.

A 2fa secret code on an authentication popup.

După aceea, autentificatorul ar trebui să afișeze un cod de verificare.

A view of the Google authenticator app with the six digit code for 2fa.

Introduceți codul în câmpul Verification Code, apoi faceți clic pe Activate.

The success message that appears in a user profile when 2fa is successfully enabled.

Autentificare

Pentru a confirma că 2FA este configurat complet, deconectați-vă din Odoo.

Pe pagina de autentificare, introduceți numele de utilizator și parola, apoi faceți clic pe Log in. Pe pagina Two-factor Authentication, introduceți codul furnizat de autentificatorul ales în câmpul Authentication Code, apoi faceți clic pe Log in.

Pagina de autentificare cu 2fa activat.

Pericol

Dacă un utilizator își pierde accesul la autentificator, un administrator trebuie să dezactiveze 2FA pe cont înainte ca utilizatorul să se poată autentifica.

Aplică autentificarea cu doi factori

To enforce 2FA for every user in the database, navigate to the Settings app. In the Permissions section, tick the checkbox labeled Enforce two-factor authentication. Then, use the radio buttons to choose whether to apply this setting to Employees only or All users.

Notă

Selecting All users applies the setting to portal users in addition to employees.

Faceți clic pe Save pentru a salva modificările nesalvate.

Setarea de impunere a autentificării cu doi factori în aplicația Settings.