雙重要素身份驗證

雙因素驗證 (2FA) 是一項安全措施,有助於防止未經授權存取使用者帳戶。

實際上,2FA 意味著在*驗證器*中儲存密鑰(通常在手機上),並在登入時從驗證器交換代碼。

這意味著未經授權的使用者需要猜測帳戶密碼並擁有驗證器的存取權限,這是更困難的事情。

備註

部分政府(例如:doc:澳洲 <../../finance/fiscal_localizations/australia>`政府)要求|2fa|。對於這些:doc:`會計本地化 <../../finance/fiscal_localizations>,無法停用|2fa|。

要求

重要

以下列出的內容,只是舉例, 並非 代表 Odoo 認可或推薦任何特定軟件。

以手提電話為基礎的身份驗證程式最簡單,亦最常用。例子包括:

密碼管理工具是另一種選擇。常見例子包括:

備註

本文的餘下章節將以 Google Authenticator 為例,因為它是最常用的工具之一。但請注意,這 並非 表示我們認可或推薦該產品。

雙重要素身份驗證設置

選擇驗證工具及方式後,請登入 Odoo,然後按一下右上角的個人檔案頭像,並從下拉式選單中,選擇 我的個人檔案

按一下 帳戶安全 分頁,然後將 雙重要素身份驗證 切換至 啟用

使用者個人檔案中的帳戶安全分頁。

系統會顯示 保安控制 彈出視窗,要求確認密碼才可繼續。請輸入正確的密碼,然後按 確認密碼。之後,會顯示 雙重要素身份驗證啟動 彈出視窗,當中附有 QR code 。

Odoo 中的 2fa 驗證二維碼。

使用所選的身份驗證程式,按照提示掃瞄 QR code 。

小訣竅

如果無法掃描螢幕(例如,在與驗證器應用程式*相同*的裝置上完成設定),請按一下提供的:guilabel:`無法掃描嗎?`連結,或複製代碼以手動設定驗證器,這是另一種替代方案。

驗證彈出視窗上的 2fa 密鑰代碼。

之後,驗證程式應會顯示一個 驗證碼

Google 驗證器應用程式的檢視畫面,顯示 2fa 的六位數代碼。

驗證碼 欄位中,輸入驗證碼,然後按一下 啟動

成功啟用 2fa 時,使用者個人檔案中顯示的成功訊息。

登入

要確認 2FA 設置已完成,請登出 Odoo。

在登入頁面,輸入使用者登入名稱及密碼,然後按一下 登入。在 雙重要素身份驗證 頁面中,在 驗證碼 欄位輸入所選驗證工具提供的驗證碼,然後按一下 登入

啟用雙重要素身份驗證後的登入頁面。

危險

若使用者失去身份驗證工具的存取權限, 必須 由系統管理員為他停用帳戶的 2FA ,才可再次登入。

實行雙重要素身份驗證

要為資料庫中的每個使用者強制執行|2fa|,請前往:menuselection:設定`應用程式。在:guilabel:`權限`區段中,勾選標示為:guilabel:`強制執行雙因素驗證`的核取方塊。然後,使用單選按鈕選擇是將此設定套用至:guilabel:`僅限員工`還是:guilabel:`所有使用者

備註

選擇:guilabel:`所有使用者`會將設定套用至門戶網站使用者以及員工。

按一下 儲存,以提交任何未儲存的更改。

設定應用程式中的強制實行雙重要素設定。

備註

如果使用者經常需要重新登入並完成雙重驗證,可能是因為為其一個或多個使用者群組配置了工作階段或閒置逾時政策。

管理員可以在安裝 auth_timeout 模組後,使用使用者群組上可用的 逾時 設定來配置這些政策。如需更多資訊,請參閱 工作階段和閒置逾時