TOTP 2FA Login & Filtro por país

c9175d20220203095724

Nuevo

Activar un segundo factor de autenticación de usuario al iniciar sesión en Dolibarr con el estándar TOTP (Time-based One-Time-Password) de un código de 6 dígitos temporal (30 segundos), compatible con Authy, Google Authenticator, Aegis para Android, etc. o recibirlo por correo. También puedes restringir el inicio de sesión desde una lista de países.

Más detalles


10,00 €

Más

Versión del Módulo: auto
Creador/Licencia: Sergi Rodrigues (IMASDEWEB) / GPL3
Idioma interfaz usuario: Inglés / Catalán / Castellano (español) / Alemán / Francés
Ayuda/Soporte: https://imasdeweb.com
Prerrequisitos:

  • Versión min Dolibarr: auto
  • Versión max Dolibarr: auto

Características del módulo: (Guía de usuario)

  • Muestra en la página de inicio de sesión habitual de Dolibarr un tercer control de entrada de texto para poner un código TOTP de 6 dígitos.
  • Este tercer control debe ser completado por usuarios que hayan habilitado este sistema de dos factores (2FA).
  • Entonces es un código de 6 dígitos opcional: algunos usuarios pueden tenerlo habilitado pero otros no.
  • Solo es posible habilitar el 2FA por el mismo usuario. Los usuarios administradores no pueden hacerlo.
  • Los usuarios administradores (o usuarios con permisos asignados sobre otros usuarios) SOLO pueden saber qué otros usuarios han habilitado la 2FA y deshabilitárselo.
  • El único que puede ver la clave secreta TOTP es el usuario correspondiente.
  • El módulo siempre muestra al usuario su clave secreta y el código QR para ser escaneado por una aplicación móvil.
  • Cuando activas 2FA para tu usuario puedes definir manualmente tu propia clave secreta TOTP, lo cuál es especialmente útil si administras varias instancias de Dolibarr.
  • Puedes permitir que los usuarios administradores VEAN y/o ACTIVEN la semilla de 2FA de otros usuarios, o no.
  • Puedes configurar que sea OBLIGATORIO activar 2FA para TODOS los usuarios, y puedes definir un período de gracia de X días después de crear un nuevo usuario, y también puedes establecer una fecha límite para PERMITIR EL ACCESO a usuarios sin 2FA habilitado.
  • Además puedes permitir el acceso fuera del período de gracia, mientras el usuario haya definido una dirección de correo válida, donde recibirá un código aleatorio de 6 dígitos cada vez que quiera acceder.

Características extras:

  • [versión 1.4] Puedes restringir el acceso a IPs de una lista blanca de países (debe haber habilitado mod_geoip en PHP).
  • [versión 1.5] Puedes establecer un período de tiempo (1 día/semana/mes o nunca) para recordar a un dispositivo registrado como seguro.
  • [versión 1.7] Puede habilitar la posibilidad de solicitar un correo electrónico con el código de 6 dígitos desde la página de inicio de sesión.
  • [versión 2.0] Puede subir una base de datos gratuita de geolocalización IP-país de MaxMind para poder aplicar un "filtro de país" independientemente de la configuración de su servidor.
  • [versión 2.4] Puede configurar las dimensiones de la imagen de CAPTCHA, del sistema nativo de Dolibarr. Para alguna gente es algo ilegible el tamaño por defecto.
  • [versión 2.5] Difuminado el código QR y la semilla de 2FA en la tarjeta de usuario, para evitar que se vean por accidente en una captura de pantalla o por un compañero de trabajo curioso.

Para instalar este módulo:

  1. Descargar el archivo del módulo (ZIP) de la web DoliStore.com
  2. Crear el directorio: /htdocs/totp2fa en la raíz de Dolibarr.
    Alternativa: /htdocs/custom/totp2fa
  3. Colocar el contenido del archivo ZIP en ese directorio
  4. Habilitar el módulo en el panel de tu Dolibarr: Configuración -> Módulos
  5. Cargue una base de datos gratuita de MaxMind a través de la configuración del módulo para poder aplicar un filtro de país.

Para actualizar el módulo si ya lo tienes instalado:

  1. Sustituye el contenido del directorio del módulo en tu servidor por el contenido en el archivo ZIP de la última versión.
  2. Ves a Configuración > Módulos y desactiva el modulo y vuelve a activarlo.
  3. Visita la sección Configuración del módulo (icono "engranaje") y revisa las opciones (normalmente hay alguna nueva).
  4. Al menos GRABA UNA VEZ los datos de ese formulario de configuración (eso guardará en la base de datos al menos los valores por defecto para las nuevas opciones).

Cómo deshabilitar temporalmente el módulo si tienes problemas para INICIAR SESIÓN:

  1. Renombra el directorio que contiene el módulo (por ejemplo a través de FTP). Es suficiente agregar un guión (es decir, "totp2fa" a "_totp2fa")
  2. Entonces podrá iniciar sesión sin interferencia del módulo

Lista de mis módulos a la venta:

  1. Ticket Plus & HelpDesk
    (Te da un portal público amigable con los teléfonos móviles)
     
  2. Buscar ayuda en foros
    (GRATUITO - Facilita la búsqueda en los foros de la comunida Dolibarr)
     
  3. TOTP 2FA Login
    (Login con Autenticación de Dos-Factores)
     
  4. Solarized Theme
    (Tema solarizado Oscuro y Claro, basado en el tema oficial Eldy)
     
  5. Dark Theme
    (Tema oscuro, basado en el tema oficial Eldy)
     
  6. Stock transfers
    (facilitar el movimiento de stock entre tus almacenes)
     
  7. Purchases - Compras
    (Facilita la comparación de precios de proveedores y la creación de órdenes de compra)