雙重要素身份驗證

Two-factor authentication (2FA) is a security measure that helps prevent unauthorized access to user accounts.

Practically, 2FA means storing a secret in an authenticator, usually on a mobile phone, and exchanging a code from the authenticator when logging in.

This means an unauthorized user would need to guess the account password and have access to the authenticator, which is a more difficult proposition.

備註

Some governments, such as the Australian government, require 2FA. For these fiscal localizations, it is not possible to deactivate 2FA.

要求

重要

以下列出的內容，只是舉例， 並非 代表 Odoo 認可或推薦任何特定軟件。

以手提電話為基礎的身份驗證程式最簡單，亦最常用。例子包括：

• Authy

• FreeOTP

• Google Authenticator

• LastPass Authenticator

• Microsoft Authenticator

密碼管理工具是另一種選擇。常見例子包括：

• 1Password

• Bitwarden

備註

本文的餘下章節將以 Google Authenticator 為例，因為它是最常用的工具之一。但請注意，這 並非 表示我們認可或推薦該產品。

雙重要素身份驗證設置

選擇驗證工具及方式後，請登入 Odoo，然後按一下右上角的個人檔案頭像，並從下拉式選單中，選擇 我的個人檔案。

按一下 帳戶安全 分頁，然後將 雙重要素身份驗證 切換至 啟用。

系統會顯示 保安控制 彈出視窗，要求確認密碼才可繼續。請輸入正確的密碼，然後按 確認密碼。之後，會顯示 雙重要素身份驗證啟動 彈出視窗，當中附有 QR code 。

使用所選的身份驗證程式，按照提示掃瞄 QR code 。

小訣竅

If scanning the screen is not possible (e.g., the setup is being completed on the same device as the authenticator application), click the provided Cannot scan it? link, or copying the code to set up the authenticator manually, is an alternative.

之後，驗證程式應會顯示一個 驗證碼 。

在 驗證碼 欄位中，輸入驗證碼，然後按一下 啟動。

登入

要確認 2FA 設置已完成，請登出 Odoo。

在登入頁面，輸入使用者登入名稱及密碼，然後按一下 登入。在 雙重要素身份驗證 頁面中，在 驗證碼 欄位輸入所選驗證工具提供的驗證碼，然後按一下 登入。

危險

若使用者失去身份驗證工具的存取權限， 必須 由系統管理員為他停用帳戶的 2FA ，才可再次登入。

實行雙重要素身份驗證

To enforce 2FA for every user in the database, navigate to the Settings app. In the Permissions section, tick the checkbox labeled Enforce two-factor authentication. Then, use the radio buttons to choose whether to apply this setting to Employees only or All users.

備註

Selecting All users applies the setting to portal users in addition to employees.

按一下 儲存，以提交任何未儲存的更改。