Odoo 12 - Zwei-Faktor-Authentifizierung

Zusätzliche Sicherheit für die Daten in Odoo

Bei der Speicherung und Verarbeitung von personen- oder unternehmensbezogenen Daten steht die Datensicherheit, also der Schutz dieser Daten, zunehmend im Vordergrund. Um dem Schutz der Daten gerecht zu werden, hat sich in den letzten Jahren die sogenannte Zwei-Faktor-Authentifizierung etabliert. Dabei bestätigt ein User seine Identität beim Login in eine Online-Anwendung durch zwei unabhängige Faktoren.

Diese zusätzliche Sicherheitsstufe dient der Vermeidung von unerwünschten Zugriffen Dritter. Neben einem Benutzernamen und einem Passwort benötigt der User also einen zusätzlichen Faktor. Dieser weitere Faktor wird meist nur für den aktuellen Login erstellt. Je nach Anwendung, kann zum Beispiel ein zusätzlicher Code per App, Drittsoftware oder SMS abgerufen werden. Auch biometrische Merkmale, wie zum Beispiel ein Fingerabdruck, eine Iris- oder Gesichtserkennung können diesen weiteren Faktor darstellen. Ein weit verbreitetes Beispiel für die Anwendung der Zwei-Faktor-Authentifizierung ist die Nutzung des TAN-Verfahrens beim Online-Banking.

In unserem Blog zum Passwort Management in Odoo sind wir bereits auf den Aufbau und die Verwaltung von Passwörtern in Odoo eingegangen. Vor allem im beruflichen Umfeld, in dem oftmals mit sensiblen Daten, zum Beispiel von Kunden und Lieferanten, gearbeitet wird, bietet sich eine zusätzliche Sicherheitsmaßnahme in Form der Zwei-Faktor-Authentifizierung an. Odoo selbst bietet dafür im Standard keine Lösung. Das Team der manaTec, bestehend aus erfahrenen Odoo-Entwicklern und Projektmanagern, hat dafür allerdings ein Modul entwickelt, welches eine Zwei-Faktor-Authentifizierung beim Login in Odoo ermöglicht.

manaTec GmbH

Odoo Zwei-Faktor-Authentifizierung

Das Modul ermöglicht die Anwendung der Zwei-Faktor-Authentifizierung mit dem ERP-System Odoo.

Die Konfiguration der Zwei-Faktor-Authentifizierung in Odoo gestaltet sich sehr einfach und ist mit wenigen Klicks abgeschlossen. In den Einstellungen des Users finden wir einen neuen Tab zur Konfiguration der Zwei-Faktor-Authentifizierung.

Die Konfiguration der Zwei-Faktor-Authentifizierung in Odoo
Die Konfiguration der Zwei-Faktor-Authentifizierung in Odoo.

Zur Nutzung der Zwei-Faktor-Authentifizierung aktivieren wir die Checkbox "Allow External Access" für unsere User. Damit wird jedem User ein Authentication Secret Code beziehungsweise ein QR-Code zugewiesen. Nun benötigen wir eine App, die wir zum Beispiel aus dem App-Store auf unserem Smartphone installieren. Bei unseren Kunden hat sich bereits folgende App bewährt:

Google Authenticator

Google Authenticator

Der Google Authenticator ist sowohl für Android als auch für iOS verfügbar.

Die App ermöglicht es uns, für den Odoo-Zugang mittels Authentication Secret Code oder QR-Code einen zusätzlichen Code zu generieren, den wir beim Login als zweiten Faktor zur Bestätigung unserer Identität nutzen können.

Hinzufügen eines Kontos innerhalb der Google Authenticator App mittels Barcode-Scan oder Eingabe des Secret Codes
Hinzufügen eines Kontos innerhalb der Google Authenticator App mittels Barcode-Scan oder Eingabe des Secret Codes.

Dafür fügen wir unser Konto innerhalb der App mittels Eingabe des Secret Codes oder mittels Barcode-Scan hinzu. Für jedes Konto wird nun im Intervall von 60 Sekunden ein neuer Code generiert. Der Login mit einem Code muss also geschehen, bevor die 60 Sekunden abgelaufen sind und die App bereits einen neuen Code generiert hat.

Übersicht aller aktiven Konten innerhalb der Google Authenticator App
Übersicht aller aktiven Konten innerhalb der Google Authenticator App.

Beim Login erscheint nun neben den Feldern "E-Mail" und "Passwort" das Feld zur Eingabe des Authentication Codes. Wichtig ist hier, dass der User in Odoo und das Smartphone des Users in der gleichen Zeitzone konfiguriert sind. Sind hier unterschiedliche Zeitzonen mit einer damit einhergehenden Zeitverschiebung konfiguriert, wird der Code nicht als gültig erkannt und ein Login in Odoo ist nicht möglich.

Ein praktisches Feature, welches unser Modul mitbringt, ist die Definition einer sogenannten Whitelist. Dabei definieren wir IP-Adressen, in denen sich die User auch ohne die Zwei-Faktor-Authentifizierung in Odoo einloggen können. Dafür gibt es in den technischen Einstellungen einen neuen Menüpunkt namens "Whitelist".

Die Konfiguration der Whitelist in Odoo
Die Konfiguration der Whitelist in Odoo.

Hier geben wir die entsprechende IP-Adresse an und können diese mit einem Namen versehen. Die IP-Adresse, aus der unser Modul installiert wird, wird dabei automatisch zur Whitelist hinzugefügt. Damit vermeiden wir das Risiko, dass wir uns selbst aus dem System aussperren und die nötige Konfiguration nicht vornehmen können.

Unser Modul zur Zwei-Faktor-Authentifizierung in Odoo ist also eine sinnvolle Ergänzung zu den bereits vorhandenen Sicherheitsmaßnahmen. Damit steht einer sicheren und zuverlässigen Verwaltung unserer Daten nichts mehr im Weg.

Haben Sie Fragen zu diesem oder unseren anderen Modulen? Kontaktieren Sie uns jetzt und wir stehen Ihnen sehr gern als zuverlässiger Partner zur Seite!

_____________________________________________________________________________________________

Quellen: www.odoo.com, www.google.com, www.apple.com