允许用户启用多因素认证并添加可选的受信任设备
项目描述
MFA支持通过TOTP
此模块添加了对使用TOTP(基于时间的单次密码)的多因素认证的支持。它允许用户通过“更改我的偏好”视图和相关向导来启用/禁用多因素认证和管理身份验证应用程序/设备。
在正常登录后,已启用MFA的用户将被带到第二个屏幕,他们必须在其中一个身份验证应用程序生成的密码中输入,并可选择记住当前设备。这创建了一个安全的、仅HTTP的cookie,允许后续登录绕过多因素认证步骤。
安装
使用pip安装PyOTP库:pip install pyotp
遵循标准模块安装流程
配置
默认情况下,此模块引入的受信任设备cookie具有Secure标志。这降低了通过监听窃取cookie的可能性,但可能导致某些浏览器无法设置cookie,除非您的Odoo实例使用HTTPS。如果需要,您可以通过前往设置 > 参数 > 系统参数并更改auth_totp.secure_cookie键为0来禁用此标志。
使用
如果需要,可以通过为该用户禁用和重新启用MFA来撤销用户的受信任设备。
已知问题/路线图
已知问题
对于已启用MFA的用户,由于目前无法在此过程中执行MFA身份验证,外部调用Odoo XML-RPC API被阻止。然而,由于Odoo处理身份验证缓存的方式,在用户刚刚启用MFA之前,多线程或多进程服务器需要重新启动才能使阻止生效。
路线图
将受信任设备cookie的寿命设置为可配置的,而不是固定为30天
将设备指纹识别添加到受信任设备cookie
添加公司级设置,强制所有用户启用多因素认证并禁用受信任设备选项
在Werkzeug==0.13或更高版本中不再需要Monkey patch 1
Monkey patch 2将在werkzeug.contrib被移除之前工作
错误跟踪器
错误在GitHub Issues上跟踪。如果在那里遇到问题,请检查您的问题是否已经被报告。如果您是第一个发现它的人,请帮助我们通过提供详细和受欢迎的反馈来解决问题。
鸣谢
图片
Odoo社区协会: 图标。
贡献者
Oleg Bulkin <obulkin@laslabs.com>
不要直接联系贡献者寻求支持或帮助解决技术问题。
维护者
本模块由OCA维护。
OCA,或Odoo社区协会,是一个非营利组织,其使命是支持Odoo功能的协作开发并推广其广泛使用。
要为此模块做出贡献,请访问https://odoo-community.org。
哈希值 for odoo11_addon_auth_totp-11.0.1.1.0.99.dev5-py2.py3-none-any.whl
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 33fc6fcacf1adfff4426e69036e9940f9066a351394c58dcf51dc1cb1c67ff60 |
|
| MD5 | 78b62d3b903b2543e6a7eadd57cee07e |
|
| BLAKE2b-256 | 6671f2bf7ebb8dbe89b3175ee88813ac5c6881e04e1a11c116a59610cfda5895 |
