雙重要素身份驗證¶
雙重要素身份驗證 (2FA)是一種提升安全性的方法,可防止未經授權人士存取使用者帳戶。
在實際操作上, 2FA 是指利用 身份驗證程式 (通常會在手機內)儲存一組秘密,使用者嘗試登入時,須提供由驗證程式產生的代碼。
即是說,未經授權的人,需要 同時 猜中帳戶密碼 並且 取得驗證程式的代碼,才可登入,整體難度大增。
要求¶
重要
以下列出的內容,只是舉例, 並非 代表 Odoo 認可或推薦任何特定軟件。
以手提電話為基礎的身份驗證程式最簡單,亦最常用。例子包括:
密碼管理工具是另一種選擇。常見例子包括:
備註
本文的餘下章節將以 Google Authenticator 為例,因為它是最常用的工具之一。但請注意,這 並非 表示我們認可或推薦該產品。
雙重要素身份驗證設置¶
選擇驗證工具及方式後,請登入 Odoo,然後按一下右上角的個人檔案頭像,並從下拉式選單中,選擇 我的個人檔案。
按一下 帳戶安全 分頁,然後將 雙重要素身份驗證 切換至 啟用。
系統會顯示 保安控制 彈出視窗,要求確認密碼才可繼續。請輸入正確的密碼,然後按 確認密碼。之後,會顯示 雙重要素身份驗證啟動 彈出視窗,當中附有 QR code 。
使用所選的身份驗證程式,按照提示掃瞄 QR code 。
小訣竅
若未能掃瞄螢幕(例如,正在使用與身份驗證程式所在的 相同 裝置去設置),可按一下畫面的 未能掃瞄? 連結。或者,可複製秘密密鑰,手動設置身份驗證程式。
之後,驗證程式應會顯示一個 驗證碼 。
在 驗證碼 欄位中,輸入驗證碼,然後按一下 啟動。
登入¶
要確認 2FA 設置已完成,請登出 Odoo。
在登入頁面,輸入使用者登入名稱及密碼,然後按一下 登入。在 雙重要素身份驗證 頁面中,在 驗證碼 欄位輸入所選驗證工具提供的驗證碼,然後按一下 登入。
危險
若使用者失去身份驗證工具的存取權限, 必須 由系統管理員為他停用帳戶的 2FA ,才可再次登入。
實行雙重要素身份驗證¶
要強制所有使用者使用 2FA ,首先前往 。在 搜尋⋯ 列中,移除 應用程式 篩選器,然後搜尋 郵件 2FA 。
在 郵件 2FA 模組的看板卡上,按一下 安裝。
完成安裝後,前往 設定應用程式:權限,勾選 實行雙重要素身份驗證 勾選方格。之後,利用單選圓鈕,選擇此設定是套用至 只限員工,還是 所有使用者。
備註
若選擇 所有使用者,設定除了會套用至員工帳戶外,也適用於門戶網站使用者。
按一下 儲存,以提交任何未儲存的更改。