Odoo | OCA | auth_totp | MFA(Multi-Factor Authentication)[多因素认证]

最新推荐文章于 2024-12-12 18:09:05 发布
原创 最新推荐文章于 2024-12-12 18:09:05 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#odoo #MFA #pyotp #双子认证 #多因素认证

1. 简述

为什么需要MFA,MFA的概念不再阐述,大家可以自行学习。

使用MFA的场景是通过账号密码登录时,可能只有一道安全验证措施,那么想给它再加第二层验证,这时候就可以考虑使用MFA验证方式了。

MFA的验证是基于动态一次性6位数字码,30s刷新一次,只要知道自己的用户和密码以及可访问的MFA动态数字码,就可以访问系统。

Odoo系统也支持使用这种方式进行集成。

2. 安装 pyotp

基于Odoo版本和Python版本选择适合版本的pyotp库并安装

比如我使用Odoo10、Python 2.7.13 ,通过pyopt平台查看支持,选择安装 pyotp==2.3.0

3. 下载 auth_totp 模块

目前支持 8.0 9.0 10.0 11.0 12.0 ,更高版本其实也可以改造适配

4. odoo.config文件中添加auth_totp到extra_addons中.

在这里插入图片描述

最低0.47元/天 解锁文章
Gitlab集成odoo单点登录
m0_46965266的博客
07-10 2355
Gitlab集成odoo单点登录 1.Gitlab使用oauth2单点登录的背景 OAuth代表资源所有者向客户端应用程序提供对服务器资源的“安全委派访问”。实际上,OAuth允许授权服务器在资源所有者或最终用户的批准下向第三方客户端颁发访问令牌。 OAuth主要用作单一登录服务(SSO),但是您可以找到此功能的许多不同用途。例如,您可以允许用户使用其GitLab.com帐户登录到您的应用程序,或者可以使用GitLab.com对您的GitLab实例进行身份验证(请参阅GitLab OmniAuth)。 “
ODOO15为客户定制销售产品集合更快速创建销售单(OCA模块应用)
09-07 643
在有些业务场景中,有些客户处于规律性的产品需求中,每次进货都是类似的产品组合以及数量、单价等,为了提升管理效率,在OCA中提供了模块:sale_product_set以解决这个问题,相比较sale_product_multi_add模块,更有针对性。
oca-github-bot:Odoo社区协会(OCA)的GitHub Bot
02-15
OCA GitHub机器人 该项目的目标是在一个地方收集: 响应GitHub事件的所有操作, 所有在GitHub仓库上执行的操作均按计划进行。 与当前在cron作业和临时脚本中分散这些功能的当前情况相比,这将使审核更改以及监视和管理这些操作更加容易。 目录 自动删除拉取请求分支 当合并请求从同一存储库中的分支合并时,漫游器会删除源分支。 README.md中的回购插件表生成器 对于插件存储库,请更新README.md中的插件表。 插件README.rst生成器 对于插件库,请从每个插件目录中的自述片段生成README.rst,并将更改推回到github。 插件图标生成器 对于插件存储库,将默认的OCA图标放在每个没有任何图标的插件中,然后将更改推回到github。 setup.py生成器 对于插件存储库,运行setuptools-odoo-make-defaults,然后将更
open_in_new_tab:在新的浏览器选项卡中打开odoo记录
05-28
在新标签页中打开odoo记录 使用此模块,您可以在新的浏览器选项卡中打开列表视图,many2one和many2many字段 右键单击man2many字段,然后在新的浏览器选项卡中打开记录 右键单击man2one字段,然后在新的浏览器选项卡中打开记录 该模块将在列表视图的左侧添加一个新图标,右键单击该图标以在新的浏览器选项卡中打开列表视图,或单击其他区域以正常方式打开 此模块已在odoo版本13和14上进行了测试
Odoo | OCA | auth_totp_password_security
解决自己遇到的问题 分享认为有意义的知识 提供有一点点参考价值的灵感
11-03 438
auth_totp_password_security 安装这个模块,需要安装 auth_totp 和 password_security 两个依赖模块。 auth_totp 模块用于MFA 一次性动态6位码多重验证(详见)。 password_security 模块用户增加约束用户密码的强度。 auth_totp_password_security 用户登录时会访问MFA认证界面,认证界面通过后如果检测到这个用户的密码已经过期了,那么就会跳转到密码重置界面,这个模块就是为了做一下 auth_totp
Python库 | odoo12_addon_auth_saml-12.0.1.0.1-py3-none-any.whl
05-08
资源分类:Python库 所属语言:Python 资源全名:odoo12_addon_auth_saml-12.0.1.0.1-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.youkuaiyun.com/article/details/101784059
PyPI 官网下载 | odoo10_addons_oca_pos-10.0.20180328-py2-none-any.whl
02-07
标题中的“PyPI 官网下载 | odoo10_addons_oca_pos-10.0.20180328-py2-none-any.whl”表明这是一个从Python Package Index (PyPI)官方源下载的软件包,具体是针对Odoo 10的OCA POS模块的一个版本。这个软件包的完整...
Python库 | odoo13_addon_web_pwa_oca-13.0.1.0.1-py3-none-any.whl
02-18
《Python库Odoo13_addon_web_pwa_oca:构建现代Web应用程序的前端进步》 在信息技术领域,Python作为一种强大的开发语言,以其简洁、易读的语法深受开发者喜爱。在众多的Python库中,Odoo是其中的一款杰出的企业级...
Python库 | odoo9_addons_oca_crm-9.0.20170514-py2-none-any.whl
05-08
资源分类:Python库 所属语言:Python 资源全名:odoo9_addons_oca_crm-9.0.20170514-py2-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.youkuaiyun.com/article/details/101784059
odoo-auth_sudo
06-20
odoo-auth_sudo
mfa:使用CLI生成TOTP(基于时间的一次性密码)令牌
05-21
MFA 使用CLI生成TOTP(基于时间的一次性密码)令牌。 安装 从下载。 解压缩并移至PATH目录。 配置 默认配置文件为$HOME/.mfa/secrets.yml或$HOME/.mfa/secrets.yaml 。 service : - name : amazon secret : " your secret key " - name : google secret : " your secret key " - name : github secret : " your secret key " 您可以更改配置文件路径以使用环境变量。 $ export MFA_CONFIG=/path/to/file 用法 生成令牌 $ mfa gen amazon 999999 列出服务 $ mfa list amazon google git
hr-expense:Odoo的人力资源费用OCA模块
03-29
人力资源费用 与人力资源费用管理有关的Odoo模块。 翻译状态
FULLOCA:具有所有OCA子模块的Odoo
02-13
富乐卡
基于TOTP 实现多因素认证(MFA);集成Microsoft Authenticator Google Authenticator实现多因素认证
qq_45890619的博客
06-07 2085
基于TOTP实现多因素认证,这其实就是登录时候的一个验证码,绑定MFA后,使用Microsoft Authenticator 获取验证码进行登录。
odoo社区版审批流
weixin_44565926的博客
08-07 1966
odoo社区版审批流
微软 MFA 中存在AuthQuake 漏洞,可导致无限次暴力攻击
最新发布
smellycat000的专栏
12-12 522
聚焦源代码安全,网罗国内外最新资讯!作者:Ravie Lakshmanan编译:代码卫士网络安全研究员在微软的多因素认证 (MFA) 实现中发现了一个严重漏洞,可导致攻击者轻易绕过防御措施,越权访问受害者账户。Oasis 安全公司的研究人员 Elad Luz 和 Tal Hason 在一份报告中提到,“绕过很简单:大概需要一小时左右执行,无需用户交互,也无需生成任何通知或向账户持有者提供任何告警...
多因素身份认证 (MFA) 插件:密码认证因素
vagerdwely的博客
09-28 1187
对用户表扩展密码字段,允许用户通过用户名与密码的方式进行认证,注册。**开源IDaaS方舟一账通ArkID系统内置密码认证因素简单配置、马上可用,降低实施成本,提升应用集成效率。
Odoo 替代报告引擎:OCA/reporting-engine 指南
gitblog_00023的博客
09-09 957
Odoo 替代报告引擎:OCA/reporting-engine 指南 项目介绍 OCA/reporting-engine 是一个致力于Odoo的开源模块集合,旨在提供一种替代的报告生成解决方案。这个项目由Odoo社区活跃成员维护(OCAOdoo Community Association),它扩展并增强了Odoo的默认报告功能。通过一系列的子模块,它支持多种报告格式的生成,包括CSV、PDF、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AITyson

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值