1. 简述
为什么需要MFA,MFA的概念不再阐述,大家可以自行学习。
使用MFA的场景是通过账号密码登录时,可能只有一道安全验证措施,那么想给它再加第二层验证,这时候就可以考虑使用MFA验证方式了。
MFA的验证是基于动态一次性6位数字码,30s刷新一次,只要知道自己的用户和密码以及可访问的MFA动态数字码,就可以访问系统。
Odoo系统也支持使用这种方式进行集成。
2. 安装 pyotp
基于Odoo版本和Python版本选择适合版本的pyotp库并安装
比如我使用Odoo10、Python 2.7.13 ,通过pyopt平台查看支持,选择安装 pyotp==2.3.0
3. 下载 auth_totp 模块
目前支持 8.0 9.0 10.0 11.0 12.0 ,更高版本其实也可以改造适配
4. odoo.config文件中添加auth_totp到extra_addons中.
5. 启动Odoo并安装auth_totp模块
6. 手机下载 “OTP Auth” 软件,或者其他OTP MFA软件都可以
7. 配置MFA
掏出你的手机,打开刚下载好的OTP软件,扫一扫添加进来,并且将界面显示的 6位数字输入到Odoo Confirmation Code中,并保存。
设置完MFA后记得要点击启用,否则也不会生效,而且JSON-PRC\XML-PRC类用户禁止启用,否则无法绕过验证。
8. 登出后进行登录测试
打开 OTPAUTH,查看 6位 动态授权码
填写 MFA Confirmation Code,并确认登录
可以看见通过验证后,已进入系统
9. 问题解决
9.1 安装pyopt遇到的问题
目前(2021年11月03日)针对:
<=Odoo10、Python version = 2.7.* 必须制定版本安装
> Odoo10、Python version = 3.x.x 可以直接 pip install pyotp
pip install pyotp==2.3.0
# 如果报错或者找不到 记得换pip源(若不存在文件就创建一个)
vim ~/.pip/pip.conf
[global]
index-url = http://mirrors.aliyun.com/pypi/simple/
[install]
trusted-host = mirrors.aliyun.com9.2 ADD New App/Device 报错
如果你的公司名称是中文,请稍微改动代码
9.3 一次性密码输入后验证不成功
请检查机器时间与UTC时间是否一致,如果不一致则会发生获取到的一次性密码超前或者延迟。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
