Kétfaktoros hitelesítés

A kétfaktoros hitelesítés (2FA) egy módja a biztonság növelésének, és annak megakadályozásának, hogy jogosulatlan személyek hozzáférjenek a felhasználói fiókokhoz.

Gyakorlatilag a 2FA azt jelenti, hogy egy titkot tárolunk egy hitelesítőben, általában egy mobiltelefonon, és a hitelesítőtől származó kódot cserélünk, amikor megpróbálunk bejelentkezni.

Ez azt jelenti, hogy egy jogosulatlan felhasználónak ki kellene találnia a fiók jelszavát és hozzáféréssel kellene rendelkeznie a hitelesítőhöz, ami nehezebb feladat.

Követelmények

Fontos

Ezek a listák csak példák. Nem jelentenek ajánlást semmilyen konkrét szoftverre.

A telefon alapú hitelesítők a legegyszerűbbek és leggyakrabban használtak. Példák:

A jelszókezelők egy másik lehetőséget jelentenek. Gyakori példák közé tartoznak:

Megjegyzés

A dokumentum hátralévő része a Google Authenticator-t használja példaként, mivel ez az egyik leggyakrabban használt. Ez nem a termék támogatása.

Kétfaktoros hitelesítés beállítása

Az authenticator kiválasztása után jelentkezzen be az Odoo-ba, majd kattintson a profil avatarra a jobb felső sarokban, és válassza ki a Saját profilom lehetőséget a megjelenő legördülő menüből.

Kattintson a Fiók biztonsága fülre, majd csúsztassa a Kétfaktoros hitelesítés kapcsolót aktív állapotba.

../../../_images/account-security.png

Ez egy Biztonsági ellenőrzés felugró ablakot generál, amely jelszó megerősítést igényel a folytatáshoz. Adja meg a megfelelő jelszót, majd kattintson a Jelszó megerősítése gombra. Ezután megjelenik egy Kétfaktoros hitelesítés aktiválása felugró ablak, egy QR code-rel.

../../../_images/qr-code1.png

A kívánt authenticator alkalmazás használatával olvassa be a QR code-t, amikor erre felszólítást kap.

Javaslat

Ha a képernyő beolvasása nem lehetséges (például a beállítás ugyanazon az eszközön történik, mint az authentikátor alkalmazás), akkor a megadott Nem tudja beolvasni? linkre kattintás, vagy a titkos kulcs másolása az authentikátor kézi beállításához alternatíva lehet.

../../../_images/secret-visible.png
../../../_images/input-secret.png

Ezt követően az authentikátornak meg kell jelenítenie egy ellenőrző kódot.

../../../_images/authenticator.png

Írja be a kódot a Ellenőrző kód mezőbe, majd kattintson az Aktiválás gombra.

../../../_images/2fa-enabled.png

Bejelentkezés

A 2FA beállításának befejezésének megerősítéséhez jelentkezzen ki az Odoo-ból.

A bejelentkezési oldalon adja meg a felhasználónevet és a jelszót, majd kattintson a Bejelentkezés gombra. A Kétfaktoros hitelesítés oldalon adja meg a választott authentikátor által biztosított kódot a Hitelesítési kód mezőben, majd kattintson a Bejelentkezés gombra.

A bejelentkezési oldal 2fa engedélyezve.

Veszély

Ha egy felhasználó elveszíti a hozzáférést az authentikátorához, egy adminisztrátornak kell deaktiválnia a 2FA-t a fiókon, mielőtt a felhasználó be tud jelentkezni.

Kétfaktoros hitelesítés érvényesítése

A 2FA használatának érvényesítéséhez minden felhasználó számára először navigáljon ide: Fő Odoo Irányítópult ‣ Alkalmazások. Távolítsa el az Alkalmazások szűrőt a Keresés… sávból, majd keressen rá a 2FA by mail kifejezésre.

Kattintson a Telepítés gombra a Kanban kártyán a 2FA e-mailben modulhoz.

A 2FA e-mailben modul az Alkalmazások könyvtárban.

A telepítés befejezése után menjen a Beállítások alkalmazás: Jogosultságok menüpontra. Jelölje be a jelölőnégyzetet, amelyen ez áll: Kétfaktoros hitelesítés érvényesítése. Ezután használja a rádiógombokat annak kiválasztásához, hogy ezt a beállítást csak a Alkalmazottakra, vagy Minden felhasználóra alkalmazza.

Megjegyzés

A Minden felhasználó kiválasztása a beállítást a portál felhasználókra is alkalmazza, az alkalmazottak mellett.

A kétfaktoros hitelesítés érvényesítése beállítás a Beállítások alkalmazásban.

Kattintson a Mentés gombra a nem mentett változtatások elmentéséhez.