TOTP 2FA-Anmeldung + Filter nach IP und Land

🏛️ Herausgeber: Sergi Rodrigues (IMASDEWEB)
🌐 Benutzeroberflächensprache: Deutsch / Englisch / Katalanisch / Spanisch / Italienisch / Französisch / Portugiesisch
📖 Benutzerhandbuch und Demo-Zugang: https://imasdeweb.com

Modulmerkmale: (Benutzerhandbuch)

• Auf der gewöhnlichen Dolibarr-Anmeldeseite wird ein drittes Texteingabefeld angezeigt, um einen 6-stelligen TOTP-Code einzugeben.
• Dieses dritte Eingabefeld muss von Benutzern ausgefüllt werden, die dieses Zwei-Faktor-Authentifizierungssystem (2FA) aktiviert haben.
• Es handelt sich also um einen optionalen 6-stelligen Code: Einige Benutzer können ihn aktiviert haben, andere nicht.
• Nur der Benutzer selbst kann 2FA aktivieren. Administratoren können dies nicht tun.
• Administratoren (oder Benutzer mit Berechtigungen für andere Benutzer) können nur sehen, welche anderen Benutzer 2FA aktiviert haben, und es deaktivieren.
• Nur der entsprechende Benutzer kann den geheimen TOTP-Schlüssel sehen.
• Das Modul zeigt dem Benutzer immer seinen geheimen Schlüssel und den QR-Code zum Scannen durch eine mobile App.
• Wenn Sie 2FA für Ihren Benutzer aktivieren, können Sie Ihren eigenen geheimen TOTP-Schlüssel manuell festlegen, was besonders nützlich ist, wenn Sie mehrere Dolibarr-Instanzen verwalten.
• Sie können Administratoren-Benutzern erlauben, den 2FA-Seed für andere Benutzer ZU SEHEN und/oder ZU AKTIVIEREN, oder auch nicht.
• Sie können es OBLIGATORISCH machen, 2FA für ALLE Benutzer zu aktivieren, und Sie können eine Schonfrist von X Tagen nach Erstellung eines neuen Benutzers festlegen, und Sie können auch eine Frist für den ZUGANG ohne aktiviertes 2FA festlegen.
• Darüber hinaus können Sie den Zugriff außerhalb der Gnadenfrist ermöglichen, solange der Benutzer eine gültige E-Mail-Adresse angegeben hat, an die er jedes Mal einen zufälligen 6-stelligen Code erhält, wenn er auf die Plattform zugreifen möchte.

Zusätzliche Funktionen:

• [Version 1.4] Sie können den Zugriff auf IP-Adressen aus einer Whitelist von Ländern beschränken (PHP muss mod_geoip aktiviert haben).
• [Version 1.5] Sie können einen Zeitraum (1 Tag / Woche / Monat oder nie) festlegen, um ein registriertes Gerät als sicher zu erinnern.
• [Version 1.7] Sie können die Möglichkeit aktivieren, eine E-Mail mit dem 6-stelligen Code von der Anmeldeseite anzufordern.
• [Version 2.0] Sie können eine kostenlose IP-Länder-Geolokalisierungsdatenbank von MaxMind hochladen, um eine "Länderfilterung" unabhängig von den Servereinstellungen anzuwenden.
• [Version 2.4] Sie können die Abmessungen des CAPTCHA-Bildes im nativen Dolibarr-System konfigurieren. Für einige Leute ist die Standardgröße etwas unleserlich.
• [Version 2.5] Ich habe den QR-Code und den 2FA-Seed auf der Benutzerkarte unscharf gemacht, um zu vermeiden, dass sie versehentlich in einem Screenshot oder von einem neugierigen Arbeitskollegen gesehen werden.
• [Version 21.0] Kompatibilität mit dem Multi-Unternehmen-Modul.
• [Version 22.1] Sie können eine WHITELIST vertrauenswürdiger IPs oder IP-Bereiche definieren, für die niemals eine Zwei-Faktor-Authentifizierung erforderlich ist, selbst für Benutzer, die diese aktiviert haben.
• [Version 22.1] Sie können eine zweite WHITELIST vertrauenswürdiger IPs oder IP-Bereiche definieren, die als FIREWALL fungiert: Das Modul erlaubt niemandem die Anmeldung, der Ihr Dolibarr nicht von diesen IPs aus besucht.

So installieren Sie dieses Modul:

1. Laden Sie die Moduldatei (ZIP) von der Website DoliStore.com herunter.
2. Erstellen Sie das Verzeichnis: /htdocs/totp2fa im Dolibarr-Stammverzeichnis.
   Alternativ: /htdocs/custom/totp2fa
3. Kopieren Sie den Inhalt der ZIP-Datei in dieses Verzeichnis.
4. Aktivieren Sie das Modul im Dolibarr-Panel: Einstellungen -> Module.
5. Laden Sie eine kostenlose MaxMind-Datenbank über die Modulkonfiguration hoch, um eine Länderfilterung anzuwenden.

So aktualisieren Sie das Modul, wenn Sie es bereits installiert haben:

1. Ersetzen Sie den Inhalt des Modulverzeichnisses auf Ihrem Server durch den Inhalt der ZIP-Datei der neuesten Version.
2. Gehen Sie zu Einstellungen -> Module und deaktivieren Sie das Modul, und aktivieren Sie es erneut.
3. Besuchen Sie den Konfigurationsbereich des Moduls (Zahnrad-Symbol) und überprüfen Sie die Optionen (normalerweise gibt es einige neue).
4. Speichern Sie mindestens einmal die Daten dieses Konfigurationsformulars (dadurch werden standardmäßig Werte für neue Optionen in der Datenbank gespeichert).

Wie Sie das Modul vorübergehend deaktivieren, wenn Sie Probleme beim ANMELDEN haben:

1. Ändern Sie den Namen des Verzeichnisses, das das Modul enthält (z.B. über FTP). Es reicht aus, einen Bindestrich hinzuzufügen (d.h. "totp2fa" zu "_totp2fa")
2. Dann können Sie sich anmelden, ohne dass das Modul stört

Liste meiner Module zum Verkauf:

1. AI Writer
   (Arbeiten Sie schneller, schreiben Sie besser)
    
2. KI-Assistenten
   (Alle Ihre Benutzer können die generative KI zu minimalen Kosten nutzen)
    
3. Ticket Plus & HelpDesk
   (Bietet ein benutzerfreundliches öffentliches Portal für Mobiltelefone)
    
4. Bearbeitbare Listen - ähnlich einer Kalkulationstabelle
   (Zusätzliche Attribute direkt in der Elementliste bearbeiten: Rechnungen, Kunden, ... )
    
5. Notiz Plus
   (Ermöglicht das Erstellen unbegrenzter verschlüsselter Notizen für Dritte, Projekte, …)
    
6. Jährliche Rechnungsstatistiken
   (KOSTENLOS - Grafiken der jährlichen Statistiken der Kunden- und Lieferantenrechnungen)
    
7. Hilfe in Foren suchen
   (KOSTENLOS - Erleichtert die Suche in den Dolibarr-Community-Foren)
    
8. TOTP 2FA-Anmeldung
   (Zwei-Faktor-Authentifizierung für die Anmeldung)
    
9. Solarized Theme
   (Solarisiertes Dunkles & Helles Thema, basierend auf dem offiziellen Eldy-Thema)
    
10. Dark Theme
    (Dunkles Thema, basierend auf dem offiziellen Eldy-Thema)
     
11. Stocktransfers - Bestandsübertragungen
    (Vereinfachung der Lagerbewegung zwischen Ihren Lagern)
     
12. Purchases - Einkäufe
    (Vereinfachung des Preisvergleichs bei Lieferanten und Erstellung von Bestellungen)