允许用户启用多因素认证并添加可选的受信任设备
项目描述
MFA支持通过TOTP
此模块添加了使用TOTP(基于时间的单次密码)的多因素认证支持。它允许用户通过“更改我的偏好”视图和关联向导启用/禁用MFA并管理身份验证应用/设备。
在正常登录后,已启用MFA的用户将被带到第二个屏幕,在那里他们必须输入由其身份验证应用生成的一个密码,并可以选择记住当前设备。这创建了一个安全的、仅HTTP的cookie,允许后续登录绕过多因素认证步骤。
安装
使用pip安装PyOTP库:pip install pyotp
遵循标准模块安装流程
配置
默认情况下,此模块引入的受信任设备cookie具有Secure标志。这降低了通过监听窃取cookie的可能性,但可能导致某些浏览器无法设置cookie,除非您的Odoo实例使用HTTPS。如果需要,您可以通过前往设置 > 参数 > 系统参数并更改auth_totp.secure_cookie键为0来禁用此标志。
用法
如果需要,可以通过禁用和重新启用该用户的MFA来撤销用户的受信任设备。
已知问题 / 路线图
已知问题
对于启用多因素认证(MFA)的用户,由于当前无法在此过程中执行MFA认证,外部调用Odoo XML-RPC API已被阻止。然而,由于Odoo处理认证缓存的方式,多线程或多进程服务器在阻止生效之前需要重启,以便对刚刚启用MFA的用户产生影响。
路线图
将受信任设备cookie的有效期改为可配置,而不是固定为30天
将设备指纹添加到受信任设备cookie中
添加公司级设置,强制所有用户启用MFA并禁用受信任设备选项
错误追踪器
错误在GitHub Issues上追踪。如果遇到问题,请检查是否已报告您的问题。如果您是第一个发现的,请提供详细且受欢迎的反馈,帮助我们将其消除。
鸣谢
图像
Odoo社区协会:图标。
贡献者
Oleg Bulkin <obulkin@laslabs.com>
维护者
本模块由OCA维护。
OCA,即Odoo社区协会,是一个非营利组织,其使命是支持Odoo功能的协作开发并促进其广泛使用。
要为此模块做出贡献,请访问https://odoo-community.org。
odoo10_addon_auth_totp-10.0.2.0.1-py2-none-any.whl的哈希
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | b0223095b9d226c6fb71ca691d167a140776053dae54a917e5563572dcfd28ee |
|
| MD5 | 72feea53ed57844121a3b453072f0afa |
|
| BLAKE2b-256 | b012422974ce1693c9ba3d53a9dd83c17842b3ebbc67a0311e03b803166afd09 |
