双重身份验证¶
双因素认证(2FA) 是一种提高安全性的方式,可以防止未经授权的人员访问用户账户。
实际上, 2FA 意味着将秘密存储在 认证器 中,通常是在手机上,并在尝试登录时从认证器交换一个代码。
这意味着未经授权的用户需要猜测账户密码 并且 拥有访问验证器的权限,这是一个更为困难的条件。
需求¶
重要
这些列表仅为示例。它们 并非 对任何特定软件的推荐
基于手机的认证器是最简单且最常用的。示例包括:
密码管理器是另一种选择。常见的例子包括:
注解
本文档的其余部分以 Google Authenticator 为例,因为它是最常用的之一。这 并非 对该产品的推荐。
双因素认证设置¶
在选择身份验证器后,登录 Odoo,然后点击右上角的个人资料头像,并从弹出的下拉菜单中选择 我的个人资料。
点击 账户安全 标签,然后将 双因素认证 切换按钮滑动至 激活 状态。

这将生成一个 安全控制 弹出窗口,需要输入密码确认以继续。输入正确的密码,然后点击 确认密码。接着,会出现一个 双因素认证激活 弹出窗口,其中包含一个 QR code。

使用所需的身份验证器应用程序,在提示时扫描 QR code 。
小技巧
如果无法扫描屏幕(例如,设置是在与认证器应用程序 相同 的设备上完成的),点击提供的 无法扫描? 链接,或复制密钥以手动设置认证器,是一种替代方法。


之后,验证器应显示一个 验证码。

将代码输入到 验证码 字段中,然后点击 激活。

正在登录¶
要确认 2FA 设置已完成,请注销 Odoo。
在登录页面,输入用户名和密码,然后点击 登录。在 双因素认证 页面,在 认证码 字段中输入所选认证器提供的代码,然后点击 登录。

危险
如果用户无法访问其验证器,管理员 必须 在用户登录前停用账户上的 2FA 。
实行双因素认证¶
要强制所有用户使用 2FA,首先导航到 搜索… 栏中移除 应用 过滤器,然后搜索 2FA by mail
。
点击 2FA by mail 模块的看板卡片上的 Install 。

安装完成后,前往 设置应用:权限。勾选标有 强制执行双因素认证 的复选框。然后,使用单选按钮选择是否将此设置应用于 仅员工,或 所有用户。
注解
选择 所有用户 会将此设置应用于门户用户,以及员工。

点击 保存 以提交任何未保存的更改。