雙重要素身份驗證

*双因素认证（2FA）*是一种安全措施，有助于防止用户账户遭到未经授权的访问。

实际上，2FA 指的是将密钥存储在*身份验证器*中（通常是手机），用户登录时，需输入验证工具生成的动态验证码完成验证。

这意味着未经授权的用户不仅需要猜出账户密码，还必须能够访问身份验证器，这显然难度更大。

備註

某些政府机构，例如 澳大利亚 政府，要求启用 2FA。对于这些 财政本地化设置，无法禁用 2FA。

要求

重要

以下列出的內容，只是舉例， 並非 代表 Odoo 認可或推薦任何特定軟件。

以手提電話為基礎的身份驗證程式最簡單，亦最常用。例子包括：

• Authy

• FreeOTP

• Google Authenticator

• LastPass Authenticator

• Microsoft Authenticator

密碼管理工具是另一種選擇。常見例子包括：

• 1Password

• Bitwarden

備註

本文的餘下章節將以 Google Authenticator 為例，因為它是最常用的工具之一。但請注意，這 並非 表示我們認可或推薦該產品。

雙重要素身份驗證設置

選擇驗證工具及方式後，請登入 Odoo，然後按一下右上角的個人檔案頭像，並從下拉式選單中，選擇 我的個人檔案。

按一下 帳戶安全 分頁，然後將 雙重要素身份驗證 切換至 啟用。

系統會顯示 保安控制 彈出視窗，要求確認密碼才可繼續。請輸入正確的密碼，然後按 確認密碼。之後，會顯示 雙重要素身份驗證啟動 彈出視窗，當中附有 QR code 。

使用所選的身份驗證程式，按照提示掃瞄 QR code 。

小訣竅

如果无法扫描屏幕（例如，正在使用与身份验证器应用程序*相同的*设备进行设置），请点击提供的 无法扫描？ 链接，或者复制代码以手动设置身份验证器。

之後，驗證程式應會顯示一個 驗證碼 。

在 驗證碼 欄位中，輸入驗證碼，然後按一下 啟動。

登入

要確認 2FA 設置已完成，請登出 Odoo。

在登入頁面，輸入使用者登入名稱及密碼，然後按一下 登入。在 雙重要素身份驗證 頁面中，在 驗證碼 欄位輸入所選驗證工具提供的驗證碼，然後按一下 登入。

危險

若使用者失去身份驗證工具的存取權限， 必須 由系統管理員為他停用帳戶的 2FA ，才可再次登入。

實行雙重要素身份驗證

若要对数据库中的所有用户强制启用 2FA，请导航至 设置 应用。在 权限 部分，勾选标有 强制启用双因素认证 的复选框。然后，使用单选按钮选择将此设置应用于 仅限员工 还是 所有用户。

備註

选择 所有用户 该设置将同时应用于访客用户与企业员工。

按一下 儲存，以提交任何未儲存的更改。

備註

如果用户经常需要重新登录并完成双因素身份验证，这可能是因为针对其一个或多个用户组配置了会话或闲置超时策略。

安装了 auth_timeout 模块后，管理员可以使用用户组中的 超时 设置来配置这些策略。有关详细信息，请参阅 会话和闲置超时。