Autenticación de dos factores

La autenticación de dos factores (2FA) permite mejorar la seguridad de una cuenta y evita que las personas que no están autorizadas accedan a ellas.

Esta función almacena un secreto dentro de un autentificador, por lo general un celular, e intercambia un código desde su autentificador cuando quiere iniciar sesión.

Esto significa que un usuario sin autorización tendría que adivinar la contraseña de la cuenta y tener acceso al autenticador, que sería bastante difícil.

Requerimientos

Importante

La siguiente lista solo incluye ejemplos, no hacemos promoción a un software específico.

Los autenticadores para celular son los más fáciles y utilizados. Algunos ejemplos incluyen:

Otra de las opciones disponibles son los gestores de contraseña como:

Nota

El resto de este documento utiliza el autenticador de Google como ejemplo porque es uno de los más utilizados, no es promoción para el producto.

Configuración de la autenticación de dos factores

Seleccione un autenticador y luego inicie sesión en Odoo. Haga clic en el avatar de su perfil que está ubicado en la esquina superior derecha y seleccione Mi perfil en el menú desplegable.

Haga clic en la pestaña Seguridad de la cuenta y después presione el botón Autenticación de dos factores para activarlo.

../../../_images/account-security.png

Esta acción abre una ventana emergente de control de seguridad en la que deberá confirmar su contraseña para continuar. Escriba la contraseña apropiada y luego haga clic en Confirmar contraseña. Después aparecerá la ventana emergente de activación de autenticación de dos factores con un código QR.

../../../_images/qr-code.png

Escanee el código QR cuando se le solicite con la aplicación de autenticación que haya seleccionado.

Truco

Si no puede escanear la pantalla (por ejemplo, porque realizará la configuración en el mismo celular en el que instaló la aplicación de autenticación), como alternativa haga clic en el enlace ¿No lo puede escanear? o copie el secreto para configurar el autentificador de forma manual.

../../../_images/secret-visible.png
../../../_images/input-secret.png

Después, el autenticador debe mostrar un código de verificación.

../../../_images/authenticator.png

Escriba el código en el campo Código de verificación y después haga clic en Activar.

../../../_images/2fa-enabled.png

Iniciar sesión

Cierre su sesión de Odoo para verificar que completó la configuración de la autentificación de dos factores.

Escriba su nombre de usuario y contraseña en la página de inicio de sesión y luego haga clic en Iniciar sesión. En la página Autenticación de dos factores escriba el código proporcionado por el autenticador que eligió en el campo Código de autenticación y después vuelva a hacer clic en Iniciar sesión.

La página de inicio de sesión con la autenticación de dos factores habilitada.

Peligro

En caso de que un usuario pierda acceso a su autenticador, el administrador debe desactivar la autenticación de dos factores en la cuenta antes de que el usuario pueda iniciar sesión.

Forzar la autenticación de dos factores

Para establecer el uso de la autenticación de dos factores (A2F) para todos los usuarios, primero vaya al tablero principal de Odoo ‣ Aplicaciones. Elimine el filtro Aplicaciones de la barra de búsqueda y luego busque A2F por correo.

Haga clic en Instalar en la tarjeta de kanban del módulo A2F por correo.

El módulo A2F por correo en el directorio de aplicaciones.

Después de completar la instalación vaya a Ajustes: Permisos y seleccione la casilla Establecer la autenticación de dos factores. Después, use los botones de opción para elegir si desea aplicar estos ajustes solo a los empleados o a todos los usuarios.

Nota

Al seleccionar Todos los usuarios los ajustes aplican para los usuarios del portal y los empleados.

La función establecer la autenticación de dos factores en la aplicación Ajustes.

Haga clic en Guardar para implementar los cambios.