TOTP 2FA Login & Länderfilter

c9175d20220203095724

Neu

Aktivieren Sie beim Anmelden bei Dolibarr einen zweiten Benutzerauthentifizierungsfaktor mithilfe des TOTP-Standards (Zeitbasiertes Einmalpasswort) mit einem temporären 6-stelligen Code (30 Sekunden), der mit Authy, Google Authenticator, Aegis für Android usw. kompatibel ist, oder erhalten Sie ihn per E-Mail. Sie können auch den Login von einer Liste von Ländern aus beschränken.

Mehr Infos


12,00 €

Mehr Infos

Modulversion: auto
Ersteller/Lizenz: Sergi Rodrigues (IMASDEWEB) / GPL3
Benutzeroberflächensprache: Englisch / Katalanisch / Spanisch / Deutsch / Französisch
Hilfe/Unterstützung: https://imasdeweb.com
Voraussetzungen:

  • Mindestversion Dolibarr: auto
  • Maximale Version Dolibarr: auto

Modulmerkmale: (Benutzerhandbuch)

  • Auf der gewöhnlichen Dolibarr-Anmeldeseite wird ein drittes Texteingabefeld angezeigt, um einen 6-stelligen TOTP-Code einzugeben.
  • Dieses dritte Eingabefeld muss von Benutzern ausgefüllt werden, die dieses Zwei-Faktor-Authentifizierungssystem (2FA) aktiviert haben.
  • Es handelt sich also um einen optionalen 6-stelligen Code: Einige Benutzer können ihn aktiviert haben, andere nicht.
  • Nur der Benutzer selbst kann 2FA aktivieren. Administratoren können dies nicht tun.
  • Administratoren (oder Benutzer mit Berechtigungen für andere Benutzer) können nur sehen, welche anderen Benutzer 2FA aktiviert haben, und es deaktivieren.
  • Nur der entsprechende Benutzer kann den geheimen TOTP-Schlüssel sehen.
  • Das Modul zeigt dem Benutzer immer seinen geheimen Schlüssel und den QR-Code zum Scannen durch eine mobile App.
  • Wenn Sie 2FA für Ihren Benutzer aktivieren, können Sie Ihren eigenen geheimen TOTP-Schlüssel manuell festlegen, was besonders nützlich ist, wenn Sie mehrere Dolibarr-Instanzen verwalten.
  • Sie können Administratoren-Benutzern erlauben, den 2FA-Seed für andere Benutzer ZU SEHEN und/oder ZU AKTIVIEREN, oder auch nicht.
  • Sie können es OBLIGATORISCH machen, 2FA für ALLE Benutzer zu aktivieren, und Sie können eine Schonfrist von X Tagen nach Erstellung eines neuen Benutzers festlegen, und Sie können auch eine Frist für den ZUGANG ohne aktiviertes 2FA festlegen.
  • Darüber hinaus können Sie den Zugriff außerhalb der Gnadenfrist ermöglichen, solange der Benutzer eine gültige E-Mail-Adresse angegeben hat, an die er jedes Mal einen zufälligen 6-stelligen Code erhält, wenn er auf die Plattform zugreifen möchte.

Zusätzliche Funktionen:

  • [Version 1.4] Sie können den Zugriff auf IP-Adressen aus einer Whitelist von Ländern beschränken (PHP muss mod_geoip aktiviert haben).
  • [Version 1.5] Sie können einen Zeitraum (1 Tag / Woche / Monat oder nie) festlegen, um ein registriertes Gerät als sicher zu erinnern.
  • [Version 1.7] Sie können die Möglichkeit aktivieren, eine E-Mail mit dem 6-stelligen Code von der Anmeldeseite anzufordern.
  • [Version 2.0] Sie können eine kostenlose IP-Länder-Geolokalisierungsdatenbank von MaxMind hochladen, um eine "Länderfilterung" unabhängig von den Servereinstellungen anzuwenden.
  • [Version 2.4] Sie können die Abmessungen des CAPTCHA-Bildes im nativen Dolibarr-System konfigurieren. Für einige Leute ist die Standardgröße etwas unleserlich.
  • [Version 2.5] Ich habe den QR-Code und den 2FA-Seed auf der Benutzerkarte unscharf gemacht, um zu vermeiden, dass sie versehentlich in einem Screenshot oder von einem neugierigen Arbeitskollegen gesehen werden.

So installieren Sie dieses Modul:

  1. Laden Sie die Moduldatei (ZIP) von der Website DoliStore.com herunter.
  2. Erstellen Sie das Verzeichnis: /htdocs/totp2fa im Dolibarr-Stammverzeichnis.
    Alternativ: /htdocs/custom/totp2fa
  3. Kopieren Sie den Inhalt der ZIP-Datei in dieses Verzeichnis.
  4. Aktivieren Sie das Modul im Dolibarr-Panel: Einstellungen -> Module.
  5. Laden Sie eine kostenlose MaxMind-Datenbank über die Modulkonfiguration hoch, um eine Länderfilterung anzuwenden.

So aktualisieren Sie das Modul, wenn Sie es bereits installiert haben:

  1. Ersetzen Sie den Inhalt des Modulverzeichnisses auf Ihrem Server durch den Inhalt der ZIP-Datei der neuesten Version.
  2. Gehen Sie zu Einstellungen -> Module und deaktivieren Sie das Modul, und aktivieren Sie es erneut.
  3. Besuchen Sie den Konfigurationsbereich des Moduls (Zahnrad-Symbol) und überprüfen Sie die Optionen (normalerweise gibt es einige neue).
  4. Speichern Sie mindestens einmal die Daten dieses Konfigurationsformulars (dadurch werden standardmäßig Werte für neue Optionen in der Datenbank gespeichert).

Wie Sie das Modul vorübergehend deaktivieren, wenn Sie Probleme beim ANMELDEN haben:

  1. Ändern Sie den Namen des Verzeichnisses, das das Modul enthält (z.B. über FTP). Es reicht aus, einen Bindestrich hinzuzufügen (d.h. "totp2fa" zu "_totp2fa")
  2. Dann können Sie sich anmelden, ohne dass das Modul stört

Liste meiner Module zum Verkauf:

  1. Ticket Plus & HelpDesk
    (Bietet ein benutzerfreundliches öffentliches Portal für Mobiltelefone)
     
  2. Hilfe in Foren suchen
    (KOSTENLOS - Erleichtert die Suche in den Dolibarr-Community-Foren)
     
  3. TOTP 2FA-Anmeldung
    (Zwei-Faktor-Authentifizierung für die Anmeldung)
     
  4. Solarized Theme
    (Solarisiertes Dunkles & Helles Thema, basierend auf dem offiziellen Eldy-Thema)
     
  5. Dark Theme
    (Dunkles Thema, basierend auf dem offiziellen Eldy-Thema)
     
  6. Stocktransfers - Bestandsübertragungen
    (Vereinfachung der Lagerbewegung zwischen Ihren Lagern)
     
  7. Purchases - Einkäufe
    (Vereinfachung des Preisvergleichs bei Lieferanten und Erstellung von Bestellungen)