允许用户启用多因素认证并添加可选的受信任设备
项目描述
MFA支持通过TOTP
此模块通过TOTP(基于时间的单次密码)添加了对MFA的支持。它允许用户通过“更改我的偏好”视图和相关向导来启用/禁用MFA和管理身份验证应用程序/设备。
正常登录后,已启用MFA的用户将被带到第二个屏幕,他们需要输入由其身份验证应用程序生成的密码,并可以选择记住当前设备。这创建了一个安全的、仅限HTTP的cookie,允许后续登录绕过MFA步骤。
安装
使用pip安装PyOTP库:pip install pyotp
遵循标准的模块安装过程
配置
默认情况下,此模块引入的受信任设备cookie具有Secure标志,并且只能通过HTTPS发送。您可以通过转到设置 > 参数 > 系统参数并将auth_totp.secure_cookie键更改为0来禁用此功能,但在生产中不建议这样做,因为它增加了通过窃听窃取cookie的可能性。
使用
安装并享受。
已知问题/路线图
已知问题
由于Odoo的错误,该模块无法干净地卸载,留下了res.users.authenticator和res.users.device模型的部分实现。这可能在以后的某个时间通过Odoo修复或通过添加自定义卸载逻辑通过卸载钩子来解决。
路线图
使模块相关的各种持续时间可配置。目前它们被硬编码如下
密码登录后15分钟内输入MFA确认码
MFA会话到期前30天,用户需要再次登录
信任设备cookie到期前30天
每次验证MFA用户的会话时添加逻辑,有效地使其保持活动状态,直到用户保持活跃
将设备指纹添加到信任设备cookie中,并提供撤销信任设备的方法
添加公司级设置,强制所有用户启用MFA并禁用信任设备选项
错误追踪器
错误在GitHub问题上跟踪。如果遇到问题,请检查是否已报告您的问题。如果您是第一个发现它的,请帮助我们通过提供详细和受欢迎的反馈来解决问题。
致谢
图片
Odoo社区协会:图标。
贡献者
Oleg Bulkin <obulkin@laslabs.com>
维护者
本模块由OCA维护。
OCA,或Odoo社区协会,是一个非营利组织,其使命是支持Odoo功能的协作开发并推广其广泛使用。
要为此模块做出贡献,请访问https://odoo-community.org。
哈希值 for odoo9_addon_auth_totp-9.0.1.0.1-py2-none-any.whl
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | bc26afa3150230a3aa29ca946de840856123227e6cc617e08896abc26506f5c3 |
|
| MD5 | d5710d16a38960feb11777ca951e6492 |
|
| BLAKE2b-256 | dd59c5b8355f5fd4324c1da3bc2be9accd64fbf73bc793b0b36c394234288ee8 |