TOTP 2FA Login & Filtro Paese Visualizza ingrandito

TOTP 2FA Login & Filtro Paese

c9175d20220203095724

Nuovo

Attiva un secondo fattore di autenticazione utente quando accedi a Dolibarr utilizzando lo standard TOTP (Time-based One-Time-Password) con un codice temporaneo a 6 cifre (30 secondi), compatibile con Authy, Google Authenticator, Aegis per Android, ecc., o ricevilo via email. Puoi anche limitare l'accesso da un elenco di paesi.

Maggiori dettagli


10,00 €

Dettagli

Versione del modulo: auto
Creatore/Licenza: Sergi Rodrigues (IMASDEWEB) / GPL3
Lingua dell'interfaccia utente: Inglese / Catalano / Spagnolo / Tedesco / Francese
Aiuto/Supporto: https://imasdeweb.com
Prerequisiti:

  • Versione minima di Dolibarr: auto
  • Versione massima di Dolibarr: auto

Caratteristiche del modulo: (Guida dell'utente)

  • Mostra nella pagina di accesso standard di Dolibarr un terzo campo di input per inserire un codice TOTP di 6 cifre.
  • Questo terzo campo deve essere compilato dagli utenti che hanno abilitato questo sistema a due fattori (2FA).
  • Il codice a 6 cifre è opzionale: alcuni utenti possono averlo abilitato mentre altri no.
  • È possibile abilitare il 2FA solo per lo stesso utente. Gli utenti amministratori non possono farlo.
  • Gli amministratori (o gli utenti con permessi sugli altri utenti) possono solo vedere quali altri utenti hanno abilitato il 2FA e disabilitarlo.
  • L'unico che può vedere la chiave segreta TOTP è l'utente corrispondente.
  • Il modulo mostra sempre all'utente la sua chiave segreta e il codice QR da scannerizzare con un'applicazione mobile.
  • Quando attivi il 2FA per il tuo utente, puoi definire manualmente la tua chiave segreta TOTP, il che è particolarmente utile se gestisci diverse istanze di Dolibarr.
  • È possibile consentire agli utenti amministratori di VEDERE e/o ATTIVARE il seme 2FA per altri utenti, oppure no.
  • È possibile impostare l'attivazione di 2FA come OBBLIGATORIA per TUTTI gli utenti e definire un periodo di grazia di X giorni dopo la creazione di un nuovo utente, ed è anche possibile impostare una scadenza per CONSENTIRE L'ACCESSO agli utenti senza 2FA abilitato.
  • Inoltre, puoi consentire l'accesso al di fuori del periodo di tolleranza, a condizione che l'utente abbia definito un indirizzo email valido, dove riceverà un codice casuale di 6 cifre ogni volta che desidera accedere.

Caratteristiche extra:

  • [versione 1.4] Puoi limitare l'accesso agli IP di una lista bianca di paesi (deve essere abilitato mod_geoip in PHP).
  • [versione 1.5] Puoi impostare un periodo di tempo (1 giorno/settimana/mese o mai) per ricordare un dispositivo registrato come sicuro.
  • [versione 1.7] Puoi abilitare la possibilità di richiedere una email con il codice a 6 cifre dalla pagina di accesso.
  • [versione 2.0] Puoi caricare un database gratuito di geolocalizzazione IP-paese di MaxMind per poter applicare un "filtro paese" indipendentemente dalla configurazione del tuo server.
  • [versione 2.4] È possibile configurare le dimensioni dell'immagine CAPTCHA del sistema nativo di Dolibarr. Per alcune persone le dimensioni predefinite sono poco leggibili.
  • [versione 2.5] Sfocato il QR code e il seme 2FA sulla scheda utente, per evitare che vengano visti per caso in uno screenshot o da un collega di lavoro curioso.

Per installare questo modulo:

  1. Scarica il file del modulo (ZIP) dal sito DoliStore.com
  2. Crea la directory: /htdocs/totp2fa nella radice di Dolibarr.
    Alternativa: /htdocs/custom/totp2fa
  3. Copia il contenuto del file ZIP in quella directory
  4. Attiva il modulo nel pannello di controllo di Dolibarr: Configurazione -> Moduli
  5. Carica un database gratuito di MaxMind attraverso le impostazioni del modulo per poter applicare un filtro paese.

Per aggiornare il modulo se è già installato:

  1. Sostituisci il contenuto della directory del modulo sul tuo server con il contenuto nel file ZIP dell'ultima versione.
  2. Vai a Configurazione > Moduli e disattiva il modulo, quindi riattivalo.
  3. Visita la sezione delle impostazioni del modulo (icona "ingranaggio") e controlla le opzioni (di solito ci sono alcune nuove).
  4. Salva almeno una volta i dati di quel modulo (ciò salverà nel database almeno i valori predefiniti per le nuove opzioni).

Come disabilitare temporaneamente il modulo se hai problemi ad ACCEDERE:

  1. Rinomina la directory che contiene il modulo (ad esempio tramite FTP). È sufficiente aggiungere un trattino (cioè da "totp2fa" a "_totp2fa").
  2. Quindi potrai accedere senza l'interferenza del modulo.

Elenco dei miei moduli in vendita:

  1. Ticket Plus & HelpDesk
    (Fornisce un portale pubblico user-friendly per i telefoni cellulari)
     
  2. Cerca aiuto nei forum
    (GRATUITO - Facilita la ricerca nei forum della comunità Dolibarr)
     
  3. Accesso TOTP 2FA
    (Autenticazione a due fattori per l'accesso)
     
  4. Solarized Theme
    (Tema chiaro e scuro Solarizzato, basato sul tema ufficiale Eldy)
     
  5. Dark Theme
    (Tema Scuro, basato sul tema ufficiale Eldy)
     
  6. Trasferimenti di magazzino
    (Facilita lo spostamento del magazzino tra i tuoi depositi)
     
  7. Purchases - Acquisti
    (Facilita il confronto dei prezzi dai fornitori e la creazione di ordini d'acquisto)