การรับรองความถูกต้องแบบ two-factor

การยืนยันตัวตนแบบสองปัจจัย (2FA) เป็นมาตรการรักษาความปลอดภัยที่ช่วยป้องกันการเข้าถึงบัญชีผู้ใช้โดยไม่ได้รับอนุญาต

ในทางปฏิบัติ 2FA หมายถึงการจัดเก็บข้อมูลลับใน ตัวยืนยันตัวตน ซึ่งมักจะอยู่ในโทรศัพท์มือถือ และแลกเปลี่ยนรหัสจากตัวยืนยันตัวตนเมื่อเข้าสู่ระบบ

ซึ่งหมายความว่าผู้ใช้ที่ไม่ได้รับอนุญาตจะต้องเดารหัสผ่านบัญชีและเข้าถึงตัวยืนยันตัวตนด้วย ซึ่งเป็นเรื่องที่ยากกว่า

Note

รัฐบาลบางประเทศ เช่น รัฐบาล ออสเตรเลีย กำหนดให้ใช้ 2FA สำหรับ การปรับแต่งตามท้องถิ่น เหล่านี้ จึงไม่สามารถปิดใช้งาน 2FA ได้

ความต้องการ

Important

รายการเหล่านี้เป็นเพียงตัวอย่างเท่านั้น ไม่ใช่การรับรองซอฟต์แวร์ใดๆทั้งสิ้น

ตัวยืนยันความถูกต้องผ่านโทรศัพท์เป็นระบบที่ใช้งานง่ายที่สุดและนิยมใช้งานกันทั่วไป ตัวอย่างเช่น:

ตัวจัดการรหัสผ่านเป็นอีกทางเลือกหนึ่ง ตัวอย่างทั่วไป ได้แก่:

Note

เอกสารส่วนที่เหลือจะใช้ Google Authenticator เป็นตัวอย่าง เนื่องจากเป็นหนึ่งในเครื่องมือที่นิยมใช้กันทั่วไป ซึ่งไม่ถือเป็นการรับรองผลิตภัณฑ์แต่อย่างใด

การตั้งค่าการยืนยันแบบสองขั้นตอน

หลังจากเลือกตัวยืนยันความถูกต้องแล้ว ให้เข้าสู่ระบบ Odoo จากนั้นคลิกที่รูปโปรไฟล์ในมุมขวาบน และเลือก โปรไฟล์ของฉัน จากเมนูแบบเลื่อนลงที่ปรากฏขึ้น

คลิกแท็บ การรักษาความปลอดภัยบัญชี จากนั้นเลื่อนปุ่มสลับ การยืนยันแบบสองขั้นตอน ให้เป็น เปิดใช้งาน

แท็บความปลอดภัยบัญชีในโปรไฟล์ผู้ใช้

การดำเนินการนี้จะสร้างหน้าต่างป็อปอัป การควบคุมความปลอดภัย ที่ต้องยืนยันรหัสผ่านเพื่อดำเนินการต่อ ป้อนรหัสผ่านที่ถูกต้อง จากนั้นคลิก ยืนยันรหัสผ่าน จากนั้นหน้าต่างป็อปอัป เปิดใช้งานการยืนยันแบบสองขั้นตอน จะปรากฏขึ้น พร้อม QR code

รหัส QR การยืนยันตัวตนแบบสองปัจจัยใน Odoo

เมื่อใช้แอปพลิเคชันตัวยืนยันความถูกต้องที่ต้องการ ให้สแกน QR code เมื่อได้รับแจ้ง

Tip

หากไม่สามารถสแกนหน้าจอได้ (เช่น การตั้งค่าทำบนอุปกรณ์ เดียวกัน กับแอปพลิเคชันตัวยืนยันตัวตน) คลิกลิงก์ ไม่สามารถสแกนได้หรือไม่ หรือคัดลอกรหัสเพื่อตั้งค่าตัวยืนยันตัวตนด้วยตนเอง

รหัสลับสำหรับการยืนยันตัวตนแบบสองปัจจัยบนป๊อปอัปการยืนยันตัวตน

จากนั้นตัวตรวจสอบความถูกต้องควรแสดง รหัสยืนยัน

มุมมองของแอป Google Authenticator พร้อมรหัสหกหลักสำหรับการยืนยันตัวตนแบบสองปัจจัย

ป้อนรหัสลงในช่อง รหัสยืนยัน จากนั้นคลิก เปิดใช้งาน

ข้อความแสดงความสำเร็จที่ปรากฏในโปรไฟล์ผู้ใช้เมื่อเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยสำเร็จ

การเข้าสู่ระบบ

หากต้องการยืนยันว่าการตั้งค่า 2FA เสร็จสมบูรณ์ โปรดออกจากระบบ Odoo

ในหน้าเข้าสู่ระบบ ให้ป้อนชื่อผู้ใช้และรหัสผ่าน จากนั้นคลิก เข้าสู่ระบบ ในหน้า การยืนยันแบบสองขั้นตอน ให้ป้อนรหัสที่ได้รับจากตัวยืนยันความถูกต้องที่เลือกไว้ในช่อง รหัสการยืนยันแบบสองขั้นตอน จากนั้นคลิก เข้าสู่ระบบ

หน้าเข้าสู่ระบบพร้อมเปิดใช้งาน 2fa

Danger

หากผู้ใช้สูญเสียการเข้าถึงตัวยืนยันความถูกต้อง ผู้ดูแลระบบจะ ต้อง ปิดใช้งาน 2FA ในบัญชีก่อนที่ผู้ใช้จะสามารถเข้าสู่ระบบได้

บังคับใช้การรับรองความถูกต้องแบบ two-factor

หากต้องการบังคับใช้ 2FA สำหรับผู้ใช้ทุกคนในฐานข้อมูล ไปที่แอป การตั้งค่า ในส่วน สิทธิ์ ทำเครื่องหมายในช่องที่มีข้อความว่า บังคับใช้การยืนยันตัวตนแบบสองปัจจัย จากนั้นใช้ปุ่มตัวเลือกเพื่อเลือกว่าจะใช้การตั้งค่านี้กับ พนักงานเท่านั้น หรือ ผู้ใช้ทั้งหมด

Note

การเลือก ผู้ใช้ทั้งหมด จะใช้การตั้งค่ากับผู้ใช้พอร์ทัลนอกเหนือจากพนักงาน

คลิก บันทึก เพื่อบันทึกการเปลี่ยนแปลงที่ยังไม่ได้บันทึก

บังคับใช้การยืนยันแบบสองขั้นตอนในแอปพลิเคชันการตั้งค่า

Note

หากผู้ใช้ต้องเข้าสู่ระบบอีกครั้งบ่อยครั้งและทำการยืนยันตัวตนสองปัจจัย อาจเป็นเพราะนโยบายการหมดเวลาของเซสชันหรือความไม่มีการใช้งานที่กำหนดค่าไว้สำหรับกลุ่มผู้ใช้อย่างน้อยหนึ่งกลุ่ม

ผู้ดูแลระบบสามารถกำหนดค่านโยบายเหล่านี้ได้โดยใช้การตั้งค่า การหมดเวลา ที่มีอยู่ในกลุ่มผู้ใช้เมื่อติดตั้งโมดูล auth_timeout แล้ว ดู การหมดเวลาของเซสชันและความไม่มีการใช้งาน สำหรับข้อมูลเพิ่มเติม