双重身份验证

双因素认证（2FA） 是一种提高安全性的方式，可以防止未经授权的人员访问用户账户。

实际上， 2FA 意味着将秘密存储在 认证器 中，通常是在手机上，并在尝试登录时从认证器交换一个代码。

这意味着未经授权的用户需要猜测账户密码 并且 拥有访问验证器的权限，这是一个更为困难的条件。

需求

重要

这些列表仅为示例。它们 并非 对任何特定软件的推荐

基于手机的认证器是最简单且最常用的。示例包括：

• Authy

• FreeOTP

• Google Authenticator

• LastPass Authenticator

• Microsoft Authenticator

密码管理器是另一种选择。常见的例子包括：

• 1Password

• Bitwarden，

注解

本文档的其余部分以 Google Authenticator 为例，因为它是最常用的之一。这 并非 对该产品的推荐。

双因素认证设置

在选择身份验证器后，登录 Odoo，然后点击右上角的个人资料头像，并从弹出的下拉菜单中选择 我的个人资料。

点击 账户安全 标签，然后将 双因素认证 切换按钮滑动至 激活 状态。

这将生成一个 安全控制 弹出窗口，需要输入密码确认以继续。输入正确的密码，然后点击 确认密码。接着，会出现一个 双因素认证激活 弹出窗口，其中包含一个 QR code。

使用所需的身份验证器应用程序，在提示时扫描 QR code 。

小技巧

如果无法扫描屏幕（例如，设置是在与认证器应用程序 相同 的设备上完成的），点击提供的 无法扫描？ 链接，或复制密钥以手动设置认证器，是一种替代方法。

之后，验证器应显示一个 验证码。

将代码输入到 验证码 字段中，然后点击 激活。

正在登录

要确认 2FA 设置已完成，请注销 Odoo。

在登录页面，输入用户名和密码，然后点击 登录。在 双因素认证 页面，在 认证码 字段中输入所选认证器提供的代码，然后点击 登录。

危险

如果用户无法访问其验证器，管理员 必须 在用户登录前停用账户上的 2FA 。

实行双因素认证

要强制所有用户使用 2FA，首先导航到 主 Odoo 仪表板 ‣ 应用。从 搜索… 栏中移除 应用 过滤器，然后搜索 2FA by mail。

点击 2FA by mail 模块的看板卡片上的 Install 。

安装完成后，前往 设置应用：权限。勾选标有 强制执行双因素认证 的复选框。然后，使用单选按钮选择是否将此设置应用于 仅员工，或 所有用户。

注解

选择 所有用户 会将此设置应用于门户用户，以及员工。

点击 保存 以提交任何未保存的更改。