การรับรองความถูกต้องแบบ two-factor

การยืนยันแบบสองขั้นตอน (2FA) เป็นวิธีการปรับปรุงความปลอดภัย และป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงบัญชีผู้ใช้งาน

ในทางปฏิบัติ 2FA หมายถึงการจัดเก็บความลับไว้ใน ตัวยืนยันความถูกต้อง ซึ่งโดยปกติจะอยู่ในโทรศัพท์มือถือ และแลกเปลี่ยนรหัสจากตัวยืนยันความถูกต้องเมื่อพยายามเข้าสู่ระบบ

ซึ่งหมายความว่าผู้ใช้ที่ไม่ได้รับอนุญาตจะต้องเดารหัสผ่านบัญชี และ ต้องสามารถเข้าถึงตัวยืนยันความถูกต้องได้ ซึ่งเป็นโจทย์ที่ยากกว่า

ข้อกำหนด

Important

รายการเหล่านี้เป็นเพียงตัวอย่างเท่านั้น ไม่ใช่การรับรองซอฟต์แวร์ใดๆทั้งสิ้น

ตัวยืนยันความถูกต้องผ่านโทรศัพท์เป็นระบบที่ใช้งานง่ายที่สุดและนิยมใช้งานกันทั่วไป ตัวอย่างเช่น:

ตัวจัดการรหัสผ่านเป็นอีกทางเลือกหนึ่ง ตัวอย่างทั่วไป ได้แก่:

Note

เอกสารส่วนที่เหลือจะใช้ Google Authenticator เป็นตัวอย่าง เนื่องจากเป็นหนึ่งในเครื่องมือที่นิยมใช้กันทั่วไป ซึ่งไม่ถือเป็นการรับรองผลิตภัณฑ์แต่อย่างใด

การตั้งค่าการยืนยันแบบสองขั้นตอน

หลังจากเลือกตัวยืนยันความถูกต้องแล้ว ให้เข้าสู่ระบบ Odoo จากนั้นคลิกที่รูปโปรไฟล์ในมุมขวาบน และเลือก โปรไฟล์ของฉัน จากเมนูแบบเลื่อนลงที่ปรากฏขึ้น

คลิกแท็บ การรักษาความปลอดภัยบัญชี จากนั้นเลื่อนปุ่มสลับ การยืนยันแบบสองขั้นตอน ให้เป็น เปิดใช้งาน

../../../_images/account-security.png

การดำเนินการนี้จะสร้างหน้าต่างป็อปอัป การควบคุมความปลอดภัย ที่ต้องยืนยันรหัสผ่านเพื่อดำเนินการต่อ ป้อนรหัสผ่านที่ถูกต้อง จากนั้นคลิก ยืนยันรหัสผ่าน จากนั้นหน้าต่างป็อปอัป เปิดใช้งานการยืนยันแบบสองขั้นตอน จะปรากฏขึ้น พร้อม QR code

../../../_images/qr-code.png

เมื่อใช้แอปพลิเคชันตัวยืนยันความถูกต้องที่ต้องการ ให้สแกน QR code เมื่อได้รับแจ้ง

Tip

หากไม่สามารถสแกนหน้าจอได้ (เช่น การตั้งค่าจะเสร็จสิ้นในอุปกรณ์ เครื่องเดียวกัน กับแอปพลิเคชันตัวยืนยันความถูกต้อง) ทางเลือกอื่นคือการคลิกลิงก์ ไม่สามารถสแกนได้ใช่หรือไม่? ที่ให้มา หรือคัดลอกรหัสเพื่อตั้งค่าตัวยืนยันความถูกต้องด้วยตนเอง

../../../_images/secret-visible.png
../../../_images/input-secret.png

จากนั้นตัวตรวจสอบความถูกต้องควรแสดง รหัสยืนยัน

../../../_images/authenticator.png

ป้อนรหัสลงในช่อง รหัสยืนยัน จากนั้นคลิก เปิดใช้งาน

../../../_images/2fa-enabled.png

การเข้าสู่ระบบ

หากต้องการยืนยันว่าการตั้งค่า 2FA เสร็จสมบูรณ์ โปรดออกจากระบบ Odoo

ในหน้าเข้าสู่ระบบ ให้ป้อนชื่อผู้ใช้และรหัสผ่าน จากนั้นคลิก เข้าสู่ระบบ ในหน้า การยืนยันแบบสองขั้นตอน ให้ป้อนรหัสที่ได้รับจากตัวยืนยันความถูกต้องที่เลือกไว้ในช่อง รหัสการยืนยันแบบสองขั้นตอน จากนั้นคลิก เข้าสู่ระบบ

หน้าเข้าสู่ระบบพร้อมเปิดใช้งาน 2fa

Danger

หากผู้ใช้สูญเสียการเข้าถึงตัวยืนยันความถูกต้อง ผู้ดูแลระบบจะ ต้อง ปิดใช้งาน 2FA ในบัญชีก่อนที่ผู้ใช้จะสามารถเข้าสู่ระบบได้

บังคับใช้การรับรองความถูกต้องแบบ two-factor

หากต้องการบังคับใช้การใช้ 2FA สำหรับผู้ใช้ทั้งหมด ให้ไปที่ แดชบอร์ด Odoo หลัก ‣ แอป ก่อน จากนั้นลบตัวกรอง แอป ออกจากแถบ ค้นหา... แล้วค้นหา 2FA ทางอีเมล

คลิก ติดตั้ง บนการ์ดคัมบังสำหรับโมดูล 2FA ทางอีเมล

โมดูล 2FA ทางอีเมลในไดเร็กทอรีของแอป

หลังจากติดตั้งเสร็จเรียบร้อยแล้ว ให้ไปที่ การตั้งค่าแอป: การอนุญาต ทำเครื่องหมายที่ช่องเครื่องหมาย บังคับใช้การยืนยันแบบสองขั้นตอน จากนั้นใช้ปุ่มตัวเลือกเพื่อเลือกว่าจะใช้การตั้งค่านี้กับ เฉพาะพนักงานเท่านั้น หรือ ผู้ใช้ทั้งหมด

Note

การเลือก ผู้ใช้ทั้งหมด จะนำการตั้งค่าไปใช้กับผู้ใช้พอร์ทัล นอกเหนือจากพนักงาน

บังคับใช้การยืนยันแบบสองขั้นตอนในแอปพลิเคชันการตั้งค่า

คลิก บันทึก เพื่อบันทึกการเปลี่ยนแปลงที่ยังไม่ได้บันทึก