允许用户启用MFA并添加可选的受信任设备
odoo9-addon-auth-totp的Python项目详细描述
通过TOTP提供MFA支持
此模块添加了对使用totp(基于时间的一次性密码)的mfa的支持。 它允许用户启用/禁用mfa并管理身份验证应用程序/设备 通过“更改我的首选项”视图和关联的向导。
正常登录后,启用了mfa的用户将进入第二个屏幕 他们必须输入一个由他们的身份验证生成的密码 应用程序和提供了记住当前设备的选项。这个 创建一个安全的、仅限http的cookie,允许后续登录绕过 MFA步骤。
安装
- 使用pip:pip install pyotp 安装pyotp库
- 遵循标准的模块安装过程
配置
默认情况下,此模块引入的受信任设备cookie具有 Secure标记,只能通过https发送。你可以通过 到Settings > Parameters > System Parameters并更改 auth_totp.secure_cookie键到0,但在 生产,因为它增加了通过窃听饼干盗窃的可能性。
已知问题/路线图
已知问题
- 由于ODOO错误,模块无法完全卸载,因此 res.users.authenticator和res.users.device模型部分位于 地点。以后可以通过odoo修复或添加 通过卸载挂钩自定义卸载逻辑。
路线图
- 使与模块相关的各种持续时间可配置。他们是
当前硬编码如下:
- 密码登录后15分钟输入MFA确认码
- 在MFA会话到期前30天,用户必须重新登录
- 可信设备cookie过期前30天
- 添加逻辑以在每次验证MFA用户会话时对其进行扩展,
只要用户保持活动状态,它就可以无限期地保持活动状态
- 将设备指纹添加到受信任的设备cookie并提供
撤消受信任的设备
- 添加用于强制所有用户启用MFA和禁用的公司级设置
受信任设备选项
- 密码登录后15分钟输入MFA确认码
- 在MFA会话到期前30天,用户必须重新登录
- 可信设备cookie过期前30天
缺陷跟踪器
在GitHub Issues上跟踪错误。如果有麻烦,请 如果您的问题已经报告,请检查那里。如果你先发现它, 通过提供详细且受欢迎的反馈,帮助我们粉碎它。
学分
图像
- 奥多社区协会:Icon。
贡献者
- oleg bulkin<;obulkin@laslabs.com>;
维护人员
此模块由OCA维护。
oca,或odoo社区协会,是一个非营利性组织 任务是支持odoo特性和 促进其广泛应用。
若要对此模块作出贡献,请访问https://odoo-community.org。