允许用户启用多因素认证并添加可选的受信任设备
项目描述
MFA通过TOTP支持
此模块添加了使用TOTP(基于时间的单次密码)的多因素认证支持。它允许用户通过“更改我的偏好”视图和相关向导来启用/禁用MFA并管理认证应用/设备。
在正常登录后,已启用MFA的用户将被带到第二个屏幕,在那里他们必须输入由他们的某个认证应用生成的密码,并可选择记住当前设备。这创建了一个安全的、仅通过HTTPS发送的cookie,允许后续登录跳过MFA步骤。
安装
使用pip安装PyOTP库: pip install pyotp
遵循标准模块安装流程
配置
默认情况下,此模块引入的受信任设备cookie具有Secure标志,并且只能通过HTTPS发送。您可以通过转到设置 > 参数 > 系统参数并将auth_totp.secure_cookie键更改为0来禁用此功能,但在生产环境中不建议这样做,因为它增加了通过监听窃取cookie的可能性。
用法
安装并享受。
已知问题/路线图
已知问题
由于Odoo的bug,此模块无法干净地卸载,导致res.users.authenticator和res.users.device模型部分保留。这可能在以后通过Odoo修复或通过添加自定义卸载逻辑通过卸载钩子来解决。
路线图
使与模块相关的各种持续时间可配置。它们目前被硬编码如下
在密码登录后15分钟内输入MFA确认码
在MFA会话过期前30天,用户必须再次登录
在信任设备cookie过期前的30天内
添加逻辑,每次验证MFA用户的会话时都将其延长,从而使其在用户保持活跃状态的情况下无限期地保持活跃
将设备指纹添加到信任设备cookie中,并提供一种撤销信任设备的方法
添加公司级设置,强制所有用户启用MFA并禁用信任设备选项
错误追踪器
错误在GitHub Issues上进行追踪。如果在出现问题时,请检查是否已经有人报告过您的问题。如果您是第一个发现它的人,请帮助我们通过提供详细且受欢迎的反馈来解决问题。
致谢
图片
Odoo社区协会:图标。
贡献者
Oleg Bulkin <obulkin@laslabs.com>
Michael Viriyananda <viriyananda.michael@gmail.com>
维护者
此模块由OCA维护。
OCA,或Odoo社区协会,是一个非营利组织,其使命是支持Odoo功能的协作开发并推广其广泛使用。
要为此模块做出贡献,请访问https://odoo-community.org。
odoo8_addon_auth_totp-8.0.1.0.0.99.dev6-py2-none-any.whl的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 4659fbe300d7e79c95994adc0d5e13a909b0dc07ddfb807ae07a5e5a2b181cf5 |
|
| MD5 | 127d0122ba657b3d22d9f52c8fb1fa9a |
|
| BLAKE2b-256 | cc07998672ee65961f5b996d0a89262f2dda2c207f9a7063303bb789449e753e |
