Tvåfaktorsautentisering

Tvåfaktorsautentisering (2FA) är en säkerhetsåtgärd som hjälper till att förhindra otillåten åtkomst till användarkonton.

Rent praktiskt innebär 2FA att man lagrar en hemlighet i en autentiserare, vanligtvis på en mobiltelefon, och utbyter en kod från autentiseraren vid inloggning.

Detta innebär att en otillåten användare skulle behöva gissa kontolösenordet och ha åtkomst till autentiseraren, vilket är en svårare uppgift.

Observera

Vissa regeringar, såsom den australiensiska regeringen, kräver 2FA. För dessa finansiella lokaliseringar är det inte möjligt att inaktivera 2FA.

Krav

Viktigt

Dessa listor är bara exempel. De är inte rekommendationer för någon specifik programvara.

Telefonbaserade autentiserare är de enklaste och mest använda. Exempel på sådana är:

Lösenordshanterare är ett annat alternativ. Vanliga exempel inkluderar:

Observera

I resten av detta dokument används Google Authenticator som exempel, eftersom det är en av de mest använda. Detta är inte ett godkännande av produkten.

Inställning av tvåfaktorsautentisering

När du har valt en autentiserare loggar du in i Odoo, klickar på profilavataren i det övre högra hörnet och väljer My Profile i rullgardinsmenyn som visas.

Klicka på fliken Account Security och skjut sedan reglaget Two-Factor Authentication till active.

Fliken för kontosäkerhet i en användarprofil.

Detta genererar ett popup-fönster Security Control som kräver lösenordsbekräftelse för att fortsätta. Ange lämpligt lösenord och klicka sedan på Confirm Password. Därefter visas ett popup-fönster Two-Factor Authentication Activation med en QR code.

2fa-autentiserings QR-koden i Odoo.

Använd önskad autentiseringsapplikation och skanna QR code när du uppmanas att göra det.

Tips

Om det inte är möjligt att skanna skärmen (t.ex. om installationen görs på samma enhet som autentiseringsapplikationen) kan du klicka på den medföljande länken Cannot scan it?, eller kopiera koden för att installera autentiseraren manuellt, som ett alternativ.

En 2fa hemlig kod på en autentiseringspopup.

Därefter ska autentiseringsenheten visa en verifieringskod.

En vy av Google authenticator-appen med sexsiffrig kod för 2fa.

Ange koden i fältet Verification Code och klicka sedan på Activate.

Meddelandet som visas i en användarprofil när 2fa har aktiverats.

Logga in

För att bekräfta att installationen är klar loggar du ut från Odoo.

På inloggningssidan anger du användarnamn och lösenord och klickar sedan på Log in. På sidan Tofaktorautentisering anger du koden från den valda autentiseraren i fältet Authentication Code och klickar sedan på Logga in.

Inloggningssidan med 2fa aktiverat.

Risk

Om en användare förlorar tillgången till sin autentiserare måste en administratör avaktivera 2FA på kontot innan användaren kan logga in.

Tillämpa tvåfaktorsautentisering

För att framtvinga 2FA för varje användare i databasen, navigera till appen Inställningar. I sektionen Behörigheter, kryssa för rutan Framtvinga tvåfaktorsautentisering. Använd sedan alternativknapparna för att välja om denna inställning ska gälla Endast anställda eller Alla användare.

Observera

Att välja Alla användare tillämpar inställningen på portalanvändare utöver anställda.

Klicka på Save för att bekräfta eventuella ändringar som inte sparats.

Den tvingande tvåfaktorsinställningen i programmet Inställningar.

Observera

Om användare ofta behöver logga in igen och slutföra tvåfaktorsautentisering kan det bero på policyer för session eller inaktivitetstimeout som konfigurerats för en eller flera av deras användargrupper.

Administratörer kan konfigurera dessa policyer med hjälp av inställningarna Timeouts som finns tillgängliga på användargrupper när modulen auth_timeout är installerad. Se Session- och inaktivitetstimeouts för mer information.