允许用户启用MFA并添加可选的受信任设备
odoo12-addon-auth-totp的Python项目详细描述
此模块添加了对使用totp(基于时间的一次性密码)的mfa的支持。 它允许用户启用/禁用mfa并管理身份验证应用程序/设备 通过“更改我的首选项”视图和关联的向导。
正常登录后,启用了mfa的用户将进入第二个屏幕 他们必须输入一个由他们的身份验证生成的密码 应用程序和提供了记住当前设备的选项。这个 创建一个安全的、仅限http的cookie,允许后续登录绕过 MFA步骤。
目录
Installation
- 使用pip:pip install pyotp 安装pyotp库
- 遵循标准的模块安装过程
Configuration
默认情况下,此模块引入的受信任设备cookie具有 Secure标志。这降低了通过 窃听,但可能导致某些浏览器未设置cookie 除非您的odoo实例使用https。如果需要,可以禁用此标志 通过转到Settings > Parameters > System Parameters并更改 auth_totp.secure_cookie键到0。
Usage
如果需要,可以通过禁用和 为该用户重新启用MFA。
Known issues / Roadmap
- 对于启用mfa的用户,对odoo xml-rpc api的外部调用被阻止 因为目前没有办法执行mfa身份验证 过程。但是,由于odoo处理身份验证缓存的方式, 多线程或多进程服务器需要在 块可以对刚刚启用mfa的用户生效。
- 使受信任设备cookie的生存期可配置,而不是固定 30天
- 将设备指纹添加到受信任的设备cookie中
- 添加用于强制所有用户启用MFA和禁用的公司级设置 受信任设备选项
- Werkzeug==0.13或更高版本中不再需要Monkey Patch 1
- 猴子补丁2将工作,直到werkzeug.contrib被删除。
Credits
Contributors
- oleg bulkin<;obulkin@laslabs.com>;
Maintainers
此模块由OCA维护。
oca,或odoo社区协会,是一个非营利性组织 任务是支持odoo特性和 促进其广泛应用。
这个模块是github上OCA/server-auth项目的一部分。
欢迎您的贡献。要了解如何访问https://odoo-community.org/page/Contribute。