Tvåfaktorsautentisering

Two-factor authentication (2FA) is a security measure that helps prevent unauthorized access to user accounts.

Practically, 2FA means storing a secret in an authenticator, usually on a mobile phone, and exchanging a code from the authenticator when logging in.

This means an unauthorized user would need to guess the account password and have access to the authenticator, which is a more difficult proposition.

Observera

Some governments, such as the Australian government, require 2FA. For these fiscal localizations, it is not possible to deactivate 2FA.

Krav

Viktigt

Dessa listor är bara exempel. De är inte rekommendationer för någon specifik programvara.

Telefonbaserade autentiserare är de enklaste och mest använda. Exempel på sådana är:

Lösenordshanterare är ett annat alternativ. Vanliga exempel inkluderar:

Observera

I resten av detta dokument används Google Authenticator som exempel, eftersom det är en av de mest använda. Detta är inte ett godkännande av produkten.

Inställning av tvåfaktorsautentisering

När du har valt en autentiserare loggar du in i Odoo, klickar på profilavataren i det övre högra hörnet och väljer My Profile i rullgardinsmenyn som visas.

Klicka på fliken Account Security och skjut sedan reglaget Two-Factor Authentication till active.

The account secuirty tab in a user profile.

Detta genererar ett popup-fönster Security Control som kräver lösenordsbekräftelse för att fortsätta. Ange lämpligt lösenord och klicka sedan på Confirm Password. Därefter visas ett popup-fönster Two-Factor Authentication Activation med en QR code.

The 2fa authentication QR code in Odoo.

Använd önskad autentiseringsapplikation och skanna QR code när du uppmanas att göra det.

Tips

If scanning the screen is not possible (e.g., the setup is being completed on the same device as the authenticator application), click the provided Cannot scan it? link, or copying the code to set up the authenticator manually, is an alternative.

A 2fa secret code on an authentication popup.

Därefter ska autentiseringsenheten visa en verifieringskod.

A view of the Google authenticator app with the six digit code for 2fa.

Ange koden i fältet Verification Code och klicka sedan på Activate.

The success message that appears in a user profile when 2fa is successfully enabled.

Logga in

För att bekräfta att installationen är klar loggar du ut från Odoo.

På inloggningssidan anger du användarnamn och lösenord och klickar sedan på Log in. På sidan Tofaktorautentisering anger du koden från den valda autentiseraren i fältet Authentication Code och klickar sedan på Logga in.

Inloggningssidan med 2fa aktiverat.

Risk

Om en användare förlorar tillgången till sin autentiserare måste en administratör avaktivera 2FA på kontot innan användaren kan logga in.

Tillämpa tvåfaktorsautentisering

To enforce 2FA for every user in the database, navigate to the Settings app. In the Permissions section, tick the checkbox labeled Enforce two-factor authentication. Then, use the radio buttons to choose whether to apply this setting to Employees only or All users.

Observera

Selecting All users applies the setting to portal users in addition to employees.

Klicka på Save för att bekräfta eventuella ändringar som inte sparats.

Den tvingande tvåfaktorsinställningen i programmet Inställningar.