Xác thực hai yếu tố

Xác thực hai yếu tố (2FA) là biện pháp bảo mật giúp ngăn chặn truy cập trái phép vào tài khoản người dùng.

Trên thực tế, 2FA có nghĩa là lưu trữ một mã bí mật trong ứng dụng xác thực, thường trên điện thoại di động, và trao đổi mã từ ứng dụng xác thực khi đăng nhập.

Điều này có nghĩa là người dùng trái phép sẽ cần phải đoán mật khẩu tài khoản và có quyền truy cập vào ứng dụng xác thực, đây là một đề xuất khó khăn hơn.

Ghi chú

Một số chính phủ, chẳng hạn như chính phủ Úc, yêu cầu 2FA. Đối với các bản địa hóa tài chính này, không thể vô hiệu hóa 2FA.

Yêu cầu

Quan trọng

Các danh sách này chỉ là ví dụ. Chúng không phải là sự chứng thực cho bất kỳ phần mềm cụ thể nào.

Các ứng dụng xác thực trên điện thoại là loại dễ sử dụng và phổ biến nhất. Ví dụ bao gồm:

Trình quản lý mật khẩu là một lựa chọn khác. Các ví dụ phổ biến bao gồm:

Ghi chú

Phần còn lại của tài liệu này sử dụng Google Authenticator làm ví dụ, vì đây là một trong những ứng dụng được sử dụng phổ biến nhất. Đây không phải là sự chứng thực cho sản phẩm.

Thiết lập xác thực hai yếu tố

Sau khi chọn ứng dụng xác thực, đăng nhập vào Odoo, sau đó nhấp vào ảnh đại diện hồ sơ ở góc trên bên phải và chọn My Profile từ menu thả xuống.

Nhấp vào tab Account Security, sau đó trượt công tắc Two-Factor Authentication sang trạng thái kích hoạt.

Tab bảo mật tài khoản trong hồ sơ người dùng.

Thao tác này tạo ra cửa sổ bật lên Security Control yêu cầu xác nhận mật khẩu để tiếp tục. Nhập mật khẩu phù hợp, sau đó nhấp vào Confirm Password. Tiếp theo, cửa sổ bật lên Two-Factor Authentication Activation xuất hiện với QR code.

Mã QR xác thực 2fa trong Odoo.

Sử dụng ứng dụng xác thực mong muốn, quét QR code khi được nhắc.

Mẹo

Nếu không thể quét màn hình (ví dụ: thiết lập đang được hoàn thành trên cùng thiết bị với ứng dụng xác thực), hãy nhấp vào liên kết Cannot scan it? được cung cấp, hoặc sao chép mã để thiết lập ứng dụng xác thực thủ công, là một phương án thay thế.

Mã bí mật 2fa trên cửa sổ bật lên xác thực.

Sau đó, ứng dụng xác thực sẽ hiển thị mã xác minh.

Giao diện ứng dụng Google authenticator với mã sáu chữ số cho 2fa.

Nhập mã vào trường Verification Code, sau đó nhấp vào Activate.

Thông báo thành công xuất hiện trong hồ sơ người dùng khi 2fa được bật thành công.

Đăng nhập

Để xác nhận việc thiết lập 2FA đã hoàn tất, đăng xuất khỏi Odoo.

Trên trang đăng nhập, nhập tên người dùng và mật khẩu, sau đó nhấp vào Log in. Trên trang Two-factor Authentication, nhập mã do ứng dụng xác thực đã chọn cung cấp vào trường Authentication Code, sau đó nhấp vào Log in.

Trang đăng nhập với 2fa được kích hoạt.

Nguy hiểm

Nếu người dùng mất quyền truy cập vào ứng dụng xác thực của họ, quản trị viên phải vô hiệu hóa 2FA trên tài khoản trước khi người dùng có thể đăng nhập.

Áp dụng xác thực hai yếu tố

Để bắt buộc 2FA cho mọi người dùng trong cơ sở dữ liệu, điều hướng đến ứng dụng Cài đặt. Trong phần Quyền, đánh dấu vào hộp kiểm có nhãn Bắt buộc xác thực hai yếu tố. Sau đó, sử dụng các nút radio để chọn áp dụng cài đặt này cho Chỉ nhân viên hay Tất cả người dùng.

Ghi chú

Chọn Tất cả người dùng sẽ áp dụng cài đặt cho người dùng cổng thông tin ngoài nhân viên.

Nhấp Lưu để lưu các thay đổi chưa được lưu.

Cài đặt bắt buộc xác thực hai yếu tố trong ứng dụng Cài đặt.

Ghi chú

Nếu người dùng thường xuyên phải đăng nhập lại và hoàn thành xác thực hai yếu tố, điều này có thể do chính sách hết thời gian phiên hoặc không hoạt động được cấu hình cho một hoặc nhiều nhóm người dùng của họ.

Quản trị viên có thể cấu hình các chính sách này bằng cách sử dụng cài đặt Timeouts có sẵn trên nhóm người dùng khi mô-đun auth_timeout được cài đặt. Xem Thời gian chờ phiên và không hoạt động để biết thêm thông tin.