DE 2FA / SSO Enforcer
Erzwingt Zwei-Faktor-Authentifizierung und SAML/OIDC Single Sign-On gegen den eigenen Identity Provider des Kunden, mit einer VAIT/BAIT-konformen Login-Richtlinie. Community-freundlich, BYOK.
Die deutsche Finanzaufsicht (VAIT / BAIT) erwartet starke Authentifizierung und dokumentierte Zugriffskontrollen. Natives SSO ist Odoo Enterprise vorbehalten. Dieses Modul bringt community-freundliche Durchsetzung mithilfe des eigenen* Identity Providers des Kunden (BYOK):
Hauptfunktionen
DE SSO/2FA Compliance-Datensatz
DE SSO/2FA Compliance-Datensatz. Erfasst Benutzer, Richtlinie, Geprüft am, Konform, 2FA aktiviert. Mit einem Klick VAIT-Bericht öffnen.
DE SSO Identity Provider (BYOK)
DE SSO Identity Provider (BYOK). Erfasst Entity-ID, SSO-URL (SAML), IdP-x509-Zertifikat, Issuer-URL, Client-ID. Mit einem Klick validieren, deaktivieren, Metadaten anzeigen.
VAIT/BAIT-konforme IT-Anforderungen
Die deutsche Finanzaufsicht (VAIT / BAIT) erwartet starke Authentifizierung und dokumentierte Zugriffskontrollen.
Community-taugliche Durchsetzung
Dieses Modul bringt community-freundliche Durchsetzung mithilfe des eigenen* Identity Providers des Kunden (BYOK):
Login-Richtlinien-Engine (pro Unternehmen)
Login-Richtlinien-Engine (pro Unternehmen / pro Gruppe): erfordert 2FA, erfordert SSO, Mindestpasswortlänge, Passwortwechsel-Intervall, maximale Fehlversuche vor Sperrung sowie eine erlaubte IP-/CIDR-Liste.
BYOK-IdP-Register (SAML2 / OIDC)
BYOK-IdP-Register: speichert SAML2-/OIDC-Endpunkt-Metadaten (Entity-ID, SSO-URL, Issuer, Client-ID, JWKS-URL) für den eigenen IdP des Kunden.
Validierung des Konfigurationsformats
Wir validieren das Konfigurationsformat; der bestehende auth_saml-/auth_oauth-Provider des Kunden führt die eigentliche Authentifizierung durch.
Durchsetzungsstatus pro Benutzer
Durchsetzungsstatus pro Benutzer: wer die Richtlinie erfüllt, wer befreit ist (mit dokumentiertem Grund und Ablaufdatum) und wer nicht konform ist.
Anwendungsfälle
Screenshots
Login-Richtlinie anwenden
Compliance-Datensätze
Identity Provider
Passwortstärke testen
Login-Richtlinien
Warum dieses Modul
Login-Richtlinien-Engine (pro Unternehmen / pro Gruppe): erfordert 2FA, erfordert SSO, Mindestpasswortlänge, Passwortwechsel-Intervall, maximale Fehlversuche vor Sperrung sowie eine erlaubte IP-/CIDR-Liste. BYOK-IdP-Register: speichert SAML2-/OIDC-Endpunkt-Metadaten (Entity-ID, SSO-URL, Issuer, Client-ID, JWKS-URL) für den eigenen IdP des Kunden. Wir validieren das Konfigurationsformat; der bestehende auth_saml-/auth_oauth-Provider des Kunden führt die eigentliche Authentifizierung durch. Durchsetzungsstatus pro Benutzer: wer die Richtlinie erfüllt, wer befreit ist (mit dokumentiertem Grund und Ablaufdatum) und wer nicht konform ist. Compliance-Dashboard mit Zählern und einem Ein-Klick-Flag „2FA-Einrichtung erzwingen“, sowie ein Assistent, um eine Richtlinie auf eine Zielgruppe anzuwenden. Ein geplanter Job berechnet die Konformität neu und markiert Benutzer, deren Passwort älter als das Wechselintervall ist.
Spezifikationen
- Kompatibel: Odoo 18.0 / 19.0
- Lizenz: OPL-1
- Sprachen: Deutsch, Englisch
- Autor: Pokutsoft
- Abhängigkeiten: base, mail
- Support: support@pokutsoft.com
Update date: 2026-07-09
| Availability |
Odoo Online
Odoo.sh
On Premise
|
| Odoo Apps Dependencies |
Discuss (mail)
|
| Lines of code | 1019 |
| Technical Name |
de_2fsso_enforcer |
| License | OPL-1 |
| Website | https://pokutsoft.com/ |
Odoo Proprietary License v1.0 This software and associated files (the "Software") may only be used (executed, modified, executed after modifications) if you have purchased a valid license from the authors, typically via Odoo Apps, or if you have received a written agreement from the authors of the Software (see the COPYRIGHT file). You may develop Odoo modules that use the Software as a library (typically by depending on it, importing it and using its resources), but without copying any source code or material from the Software. You may distribute those modules under the license of your choice, provided that this license is compatible with the terms of the Odoo Proprietary License (For example: LGPL, MIT, or proprietary licenses similar to this one). It is forbidden to publish, distribute, sublicense, or sell copies of the Software or modified copies of the Software. The above copyright notice and this permission notice must be included in all copies or substantial portions of the Software. THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
Please log in to comment on this module