Security > 2FA
Letzte Aktualisierung: 18. Dezember 2024
Erstellt für:
- Einsteiger
- Fortgeschrittener
- Admin
- Entwickler
- Benutzende
Bei Stores mit aktivierter Adobe Identity Management Services (IMS)-Authentifizierung sind die native Adobe Commerce- und die Zwei-Faktor-Authentifizierung (2FA) der Magento Open Source deaktiviert. Admin-Benutzende, die mit ihren Adobe-Anmeldeinformationen bei ihrer Adobe Commerce-Instanz angemeldet sind, müssen sich für viele Admin-Aufgaben nicht erneut authentifizieren. Die Authentifizierung wird von Adobe IMS durchgeführt, wenn sich der Administrator bei seiner aktuellen Sitzung anmeldet. Siehe Integrieren von Adobe Commerce mit Adobe IMS - Übersicht.
Um auf die Store-Konfigurationseinstellungen zuzugreifen, wählen Sie Stores > Settings>Configuration in der Seitenleiste_ Admin _aus.
Weitere Informationen zum Ändern dieser Einstellungen finden Sie unter Zwei-Faktor-Authentifizierung (2FA im Admin-System-Handbuch.
General
Feld | Umfang | Beschreibung |
---|---|---|
Providers to use | Global | Gibt die erforderlichen Zwei-Faktor-Authentifizierungsmethoden an. Wenn Sie mehr als einen Anbieter auswählen, muss jeder Benutzer jede 2FA-Methode bei der nächsten Anmeldung konfigurieren. |
Configuration Email URL for Web API | Global | Bei benutzerdefinierten Implementierungen die URL für einen alternativen E-Mail-Konfigurationslink, der bei der ersten Anmeldung an Admin-Benutzer gesendet wird. Verwenden Sie in der E-Mail-Vorlage den :tfat Platzhalter , um anzugeben, wo das Token eingefügt werden soll. |
Retry attempt limit for Two-Factor Authentication | Global | Legt fest, wie oft ein Administrator eine one-time password (OTP) eingeben kann, bevor sein Konto vorübergehend deaktiviert wird. Standard: 10 |
Two-Factor Authentication lockout time (seconds) | Global | Bestimmt, wie lange (in Sekunden) ein Administrator warten kann, bis er eine one-time password (OTP) eingibt, bevor sein Konto vorübergehend deaktiviert wird. Standard: 300 |
Feld | Umfang | Beschreibung |
---|---|---|
OTP Window | Global | Bestimmt, wie lange (in Sekunden) das System die one-time-password (OTP) eines Administrators akzeptiert, nachdem sie abgelaufen ist. Darf nicht länger sein als die Lebensdauer eines einzelnen OTP (normalerweise 30 Sekunden). Standard: 29 |
Duo Security
Feld | Umfang | Beschreibung |
---|---|---|
Integration Key | Global | Der Integrationsschlüssel aus Ihrem Duo Security. |
Secret Key | Global | Der geheime Schlüssel Ihres Duo Security. |
API Hostname | Global | Der API-Hostname aus Ihrem Duo Security. |
Authy
Feld | Umfang | Beschreibung |
---|---|---|
API Key | Global | Der API-Schlüssel aus Ihrem Authy. |
OneTouch Message | Global | Die Meldung, die bei der Anmeldung im Authy-Authentifikator angezeigt wird. Standard: Login request to your Magento Admin |
U2F Key
Feld | Umfang | Beschreibung |
---|---|---|
WebApi Challenge Domain | Global | Die Domain, die zum Ausstellen und Verarbeiten WebAuthn Herausforderungen für benutzerdefinierte Web-API-Implementierungen verwendet wird. |
recommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672