Autentificare cu doi factori

Autentificarea cu doi factori (2FA) este o măsură de securitate care ajută la prevenirea accesului neautorizat la conturile de utilizator.

Practic, 2FA înseamnă stocarea unui secret într-un autentificator, de obicei pe un telefon mobil, și schimbul unui cod din autentificator la conectare.

Aceasta înseamnă că un utilizator neautorizat ar trebui să ghicească parola contului și să aibă acces la autentificator, ceea ce este o propunere mai dificilă.

Notă

Unele guverne, cum ar fi guvernul Australian, necesită 2FA. Pentru aceste localizări fiscale, nu este posibilă dezactivarea 2FA.

Cerințe

Important

Aceste liste sunt doar exemple. Ele nu reprezintă recomandări pentru niciun software anume.

Autentificatoarele bazate pe telefon sunt cele mai simple și mai des utilizate. Exemple:

Managerii de parole sunt o altă opțiune. Exemple comune includ:

Notă

Restul acestui document folosește Google Authenticator ca exemplu, deoarece este unul dintre cele mai utilizate. Aceasta nu reprezintă o recomandare pentru produs.

Configurare autentificare în doi pași

După ce ați selectat un autentificator, conectați-vă la Odoo, apoi faceți clic pe avatarul de profil din colțul din dreapta sus și selectați My Profile din meniul derulant.

Faceți clic pe fila Account Security, apoi activați comutatorul Two-Factor Authentication.

Fila de securitate a contului într-un profil de utilizator.

Aceasta generează o fereastră pop-up Security Control care necesită confirmarea parolei pentru a continua. Introduceți parola corespunzătoare, apoi faceți clic pe Confirm Password. În continuare, apare o fereastră pop-up Two-Factor Authentication Activation cu un QR code.

Codul QR de autentificare 2fa în Odoo.

Folosind aplicația de autentificare dorită, scanați QR code atunci când vi se solicită.

Sfat

Dacă scanarea ecranului nu este posibilă (de exemplu, configurarea se finalizează pe același dispozitiv ca aplicația autentificator), faceți clic pe linkul furnizat Nu poate fi scanat? sau copiați codul pentru a configura autentificatorul manual, ca alternativă.

Un cod secret 2fa pe un popup de autentificare.

După aceea, autentificatorul ar trebui să afișeze un cod de verificare.

O vizualizare a aplicației Google Authenticator cu codul de șase cifre pentru 2fa.

Introduceți codul în câmpul Verification Code, apoi faceți clic pe Activate.

Mesajul de succes care apare într-un profil de utilizator când 2fa este activat cu succes.

Autentificare

Pentru a confirma că 2FA este configurat complet, deconectați-vă din Odoo.

Pe pagina de autentificare, introduceți numele de utilizator și parola, apoi faceți clic pe Log in. Pe pagina Two-factor Authentication, introduceți codul furnizat de autentificatorul ales în câmpul Authentication Code, apoi faceți clic pe Log in.

Pagina de autentificare cu 2fa activat.

Pericol

Dacă un utilizator își pierde accesul la autentificator, un administrator trebuie să dezactiveze 2FA pe cont înainte ca utilizatorul să se poată autentifica.

Aplică autentificarea cu doi factori

Pentru a impune 2FA pentru fiecare utilizator din baza de date, navigați la aplicația Setări. În secțiunea Permisiuni, bifați caseta etichetată Impunere autentificare cu doi factori. Apoi, utilizați butoanele radio pentru a alege dacă se aplică această setare la Numai angajați sau Toți utilizatorii.

Notă

Selectarea Toți utilizatorii aplică setarea utilizatorilor de portal pe lângă angajați.

Faceți clic pe Save pentru a salva modificările nesalvate.

Setarea de impunere a autentificării cu doi factori în aplicația Settings.

Notă

Dacă utilizatorii trebuie să se conecteze frecvent din nou și să finalizeze autentificarea cu doi factori, acest lucru se poate datora politicilor de expirare a sesiunii sau de inactivitate configurate pentru unul sau mai multe dintre grupurile lor de utilizatori.

Administratorii pot configura aceste politici folosind setările Expirări disponibile pe grupurile de utilizatori când modulul auth_timeout este instalat. Consultați Expirări de sesiune și inactivitate pentru mai multe informații.