Como configurar e desativar a autenticação de dois fatores ERPNext

Configure a autenticação de dois fatores para ERPNext

Ative a autenticação de dois fatores executando o comando.

• bench --site [sitename] set-config enable_two_factor_auth true

Especifique o seguinte em Configurações do sistema

• O método de validação OTP (OTP App = TOTP usando Soft ou Hard Token enquanto Email / SMS = HOTP usando Email ou SMS
• O tempo de expiração do código QR no servidor se o aplicativo OTP for especificado
• O nome do emissor OTP.

Na ativação de 2FA a partir da configuração, ele também é ativado para a Função "Todos". Desta forma, todos os usuários, incluindo o Administrador, devem realizar uma autenticação de segundo nível com um token. Ao desmarcar a caixa de seleção "Two Factor Authentication" na função "All" e habilitá-la em outras funções, a necessidade de fazer login com um token pode ser limitada a funções específicas. 

• 2FA não se aplica a login por usuários da web e login API

Desativar autenticação de dois fatores para ERPNext

Desative a autenticação de dois fatores ERPNext e Frappe executando o comando.

• bench --site sitename execute frappe.twofactor.disable

Artigo anterior eu mostrei como habilitar e desabilitar a autenticação de dois fatores para o sistema ERPNext e o Framework Frappe. Se precisar de ajuda para configurar a autenticação de dois fatores do Erpnext, entre em contato comigo.