##启用双因素认证(2FA)
通过运行以下命令激活双因素认证。
bench --site [站点名称] set-config enable_two_factor_auth true
在系统设置中指定以下内容
- OTP 验证方式(OTP 应用 = 使用软件或硬件令牌的 TOTP,而电子邮件/短信 = 使用电子邮件或短信的 HOTP)
- 如果指定了 OTP 应用,服务器上二维码的过期时间
- OTP 发行者名称。
从设置中激活 2FA 后,它也会为“所有”角色激活。这样,包括管理员在内的所有用户都必须使用令牌进行第二级身份验证。通过取消选中“所有”角色中的“双因素认证”复选框,并在其他角色中启用它,可以将使用令牌登录的需求限制在特定角色。2FA 不适用于 Web 用户登录和 API 登录。
如果使用短信认证,请确保您的短信设置已更新。
如果使用电子邮件,请确保您的发件邮箱账户设置已更新。
当新用户首次尝试登录一个已启用双因素认证且认证方式为 OTP 应用的系统时,会发送一封包含二维码链接的电子邮件。
使用 Google Authenticator 等认证应用扫描二维码,即可为用户注册访问权限,并自动开始生成可用于登录的令牌。
如果使用电子邮件/短信作为认证方式,您还会收到通知。
常见问题解答(FAQ)
问:即使按照整个流程操作,我仍然无法登录。
答:Frappe 使用基于 TOTP 的 OTP 算法,该算法依赖于您设备的系统时间。请确保您使用的设备时间与您的 ERPNext 服务器时间一致。