允许用户启用MFA并添加可选的受信任设备
odoo11-addon-auth-totp的Python项目详细描述
通过TOTP提供MFA支持
此模块添加了对使用totp(基于时间的一次性密码)的mfa的支持。 它允许用户启用/禁用mfa并管理身份验证应用程序/设备 通过“更改我的首选项”视图和关联的向导。
正常登录后,启用了mfa的用户将进入第二个屏幕 他们必须输入一个由他们的身份验证生成的密码 应用程序和提供了记住当前设备的选项。这个 创建一个安全的、仅限http的cookie,允许后续登录绕过 MFA步骤。
安装
- 使用pip:pip install pyotp 安装pyotp库
- 遵循标准的模块安装过程
配置
默认情况下,此模块引入的受信任设备cookie具有 Secure标志。这降低了通过 窃听,但可能导致某些浏览器未设置cookie 除非您的odoo实例使用https。如果需要,可以禁用此标志 通过转到Settings > Parameters > System Parameters并更改 auth_totp.secure_cookie键到0。
已知问题/路线图
已知问题
- 对于启用mfa的用户,对odoo xml-rpc api的外部调用被阻止 因为目前没有办法执行mfa身份验证 过程。但是,由于odoo处理身份验证缓存的方式, 多线程或多进程服务器需要在 块可以对刚刚启用mfa的用户生效。
路线图
- 使受信任设备cookie的生存期可配置,而不是固定
30天
- 将设备指纹添加到受信任的设备cookie中
- 添加用于强制所有用户启用MFA和禁用的公司级设置
受信任设备选项
- Werkzeug==0.13或更高版本中不再需要Monkey Patch 1
- 猴子补丁2将工作,直到werkzeug.contrib被删除。
缺陷跟踪器
在GitHub Issues上跟踪错误。如果有麻烦,请 如果您的问题已经报告,请检查那里。如果你先发现它, 通过提供详细且受欢迎的反馈,帮助我们粉碎它。
学分
图像
- 奥多社区协会:Icon。
维护人员
此模块由OCA维护。
oca,或odoo社区协会,是一个非营利性组织 任务是支持odoo特性和 促进其广泛应用。
若要对此模块作出贡献,请访问https://odoo-community.org。