TOTP 2FA Login + Filtro per IP e paese

🏛️ Editore: Sergi Rodrigues (IMASDEWEB)
🌐 Lingua dell'interfaccia utente: Italiano / Inglese / Catalano / Spagnolo / Tedesco / Francese / Portoghese
📖 Manuale utente e accesso alla DEMO: https://imasdeweb.com

Caratteristiche del modulo: (Guida dell'utente)

• Mostra nella pagina di accesso standard di Dolibarr un terzo campo di input per inserire un codice TOTP di 6 cifre.
• Questo terzo campo deve essere compilato dagli utenti che hanno abilitato questo sistema a due fattori (2FA).
• Il codice a 6 cifre è opzionale: alcuni utenti possono averlo abilitato mentre altri no.
• È possibile abilitare il 2FA solo per lo stesso utente. Gli utenti amministratori non possono farlo.
• Gli amministratori (o gli utenti con permessi sugli altri utenti) possono solo vedere quali altri utenti hanno abilitato il 2FA e disabilitarlo.
• L'unico che può vedere la chiave segreta TOTP è l'utente corrispondente.
• Il modulo mostra sempre all'utente la sua chiave segreta e il codice QR da scannerizzare con un'applicazione mobile.
• Quando attivi il 2FA per il tuo utente, puoi definire manualmente la tua chiave segreta TOTP, il che è particolarmente utile se gestisci diverse istanze di Dolibarr.
• È possibile consentire agli utenti amministratori di VEDERE e/o ATTIVARE il seme 2FA per altri utenti, oppure no.
• È possibile impostare l'attivazione di 2FA come OBBLIGATORIA per TUTTI gli utenti e definire un periodo di grazia di X giorni dopo la creazione di un nuovo utente, ed è anche possibile impostare una scadenza per CONSENTIRE L'ACCESSO agli utenti senza 2FA abilitato.
• Inoltre, puoi consentire l'accesso al di fuori del periodo di tolleranza, a condizione che l'utente abbia definito un indirizzo email valido, dove riceverà un codice casuale di 6 cifre ogni volta che desidera accedere.

Caratteristiche extra:

• [versione 1.4] Puoi limitare l'accesso agli IP di una lista bianca di paesi (deve essere abilitato mod_geoip in PHP).
• [versione 1.5] Puoi impostare un periodo di tempo (1 giorno/settimana/mese o mai) per ricordare un dispositivo registrato come sicuro.
• [versione 1.7] Puoi abilitare la possibilità di richiedere una email con il codice a 6 cifre dalla pagina di accesso.
• [versione 2.0] Puoi caricare un database gratuito di geolocalizzazione IP-paese di MaxMind per poter applicare un "filtro paese" indipendentemente dalla configurazione del tuo server.
• [versione 2.4] È possibile configurare le dimensioni dell'immagine CAPTCHA del sistema nativo di Dolibarr. Per alcune persone le dimensioni predefinite sono poco leggibili.
• [versione 2.5] Sfocato il QR code e il seme 2FA sulla scheda utente, per evitare che vengano visti per caso in uno screenshot o da un collega di lavoro curioso.
• [versione 21.0] Compatibilità con il modulo Multi-azienda.
• [versione 22.1] Puoi definire una LISTA BIANCA di IP o intervalli di IP affidabili, per i quali l'autenticazione a due fattori non sarà mai richiesta, anche per gli utenti che l'hanno attivata.
• [versione 22.1] Puoi definire una seconda LISTA BIANCA di IP o intervalli di IP affidabili che funziona come un FIREWALL: il modulo non consentirà a nessuno di effettuare il login se non visita il tuo Dolibarr da questi IP.

Per installare questo modulo:

1. Scarica il file del modulo (ZIP) dal sito DoliStore.com
2. Crea la directory: /htdocs/totp2fa nella radice di Dolibarr.
   Alternativa: /htdocs/custom/totp2fa
3. Copia il contenuto del file ZIP in quella directory
4. Attiva il modulo nel pannello di controllo di Dolibarr: Configurazione -> Moduli
5. Carica un database gratuito di MaxMind attraverso le impostazioni del modulo per poter applicare un filtro paese.

Per aggiornare il modulo se è già installato:

1. Sostituisci il contenuto della directory del modulo sul tuo server con il contenuto nel file ZIP dell'ultima versione.
2. Vai a Configurazione > Moduli e disattiva il modulo, quindi riattivalo.
3. Visita la sezione delle impostazioni del modulo (icona "ingranaggio") e controlla le opzioni (di solito ci sono alcune nuove).
4. Salva almeno una volta i dati di quel modulo (ciò salverà nel database almeno i valori predefiniti per le nuove opzioni).

Come disabilitare temporaneamente il modulo se hai problemi ad ACCEDERE:

1. Rinomina la directory che contiene il modulo (ad esempio tramite FTP). È sufficiente aggiungere un trattino (cioè da "totp2fa" a "_totp2fa").
2. Quindi potrai accedere senza l'interferenza del modulo.

Elenco dei miei moduli in vendita:

1. AI Writer
   (Lavora più velocemente, scrivi meglio)
    
2. Assistenti IA
   (Tutti i tuoi utenti possono utilizzare l'IA generativa a un costo minimo)
    
3. Ticket Plus & HelpDesk
   (Fornisce un portale pubblico user-friendly per i telefoni cellulari)
    
4. Elenchi modificabili - stile foglio di calcolo
   (Modifica gli attributi aggiuntivi direttamente nell'elenco degli elementi: fatture, clienti, ...)
    
5. Nota Plus
   (Consente di creare note illimitate e crittate per Terzi, Progetti, …)
    
6. Statistiche delle fatture annuali
   (GRATUITO - Grafici delle statistiche annuali delle fatture dei clienti e dei fornitori)
    
7. Cerca aiuto nei forum
   (GRATUITO - Facilita la ricerca nei forum della comunità Dolibarr)
    
8. Accesso TOTP 2FA
   (Autenticazione a due fattori per l'accesso)
    
9. Solarized Theme
   (Tema chiaro e scuro Solarizzato, basato sul tema ufficiale Eldy)
    
10. Dark Theme
    (Tema Scuro, basato sul tema ufficiale Eldy)
     
11. Trasferimenti di magazzino
    (Facilita lo spostamento del magazzino tra i tuoi depositi)
     
12. Purchases - Acquisti
    (Facilita il confronto dei prezzi dai fornitori e la creazione di ordini d'acquisto)