允许用户启用多因素认证并添加可选的受信任设备
项目描述
此模块添加了对基于TOTP(基于时间的单次密码)的多因素认证的支持。它允许用户通过“更改我的偏好”视图和相关向导启用/禁用多因素认证并管理认证应用/设备。
在正常登录后,启用了多因素认证的用户将被带到第二个屏幕,在那里他们必须输入由他们的认证应用之一生成的密码,并可以选项记住当前设备。这创建了一个安全的、仅HTTP的cookie,允许后续登录跳过多因素认证步骤。
目录
安装
使用pip安装PyOTP库: pip install pyotp
遵循标准模块安装流程
配置
默认情况下,此模块引入的受信任设备cookie具有Secure标志。这降低了通过监听窃取cookie的可能性,但可能会导致某些浏览器不设置cookie,除非您的Odoo实例使用HTTPS。如果需要,您可以通过转到设置 > 参数 > 系统参数并更改auth_totp.secure_cookie键为0来禁用此标志。
使用方法
如果需要,可以通过禁用和重新启用用户的MFA来撤销用户的可信设备。
已知问题/路线图
对于已启用多因素认证(MFA)的用户,由于目前无法将MFA认证作为此过程的一部分进行,因此阻止了对外部调用Odoo XML-RPC API。然而,由于Odoo处理认证缓存的机制,需要重新启动多线程或多进程服务器,才能使对刚刚启用MFA的用户生效。
将可信设备cookie的有效期设置为可配置,而不是固定为30天。
将设备指纹识别添加到可信设备cookie中。
添加公司级别的设置,强制所有用户启用MFA并禁用可信设备选项。
在Werkzeug==0.13或更高版本中不再需要Monkey patch 1。
Monkey patch 2将在werkzeug.contrib被删除之前生效。
错误跟踪器
错误在GitHub Issues上跟踪。如有问题,请检查是否已报告您的问题。如果您是第一个发现它的人,请通过提供详细且受欢迎的反馈来帮助我们解决它。
请勿直接联系贡献者以寻求支持或帮助解决技术问题。
致谢
贡献者
Oleg Bulkin <obulkin@laslabs.com>
维护者
本模块由OCA维护。
OCA,即Odoo社区协会,是一个非营利组织,其使命是支持Odoo功能的协作开发并推广其广泛应用。
本模块是GitHub上OCA/server-auth项目的一部分。
欢迎您贡献力量。有关如何贡献的信息,请访问https://odoo-community.org/page/Contribute。
哈希值 for odoo12_addon_auth_totp-12.0.1.1.0-py3-none-any.whl
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 293acfc366081cef8fd97d7d91003126ca3ded42de7acbce0e59621c1bab1c9f |
|
| MD5 | 846fe62006e39c136bac1dd886195c2c |
|
| BLAKE2b-256 | 3cadb4bc9eec15bdf76a1dc72666082d9b5d368bd7f17e4a89858a7b5a704ca7 |