DokumentationCommerceKonfigurationsreferenz

Security > 2FA

Last update: Wed Dec 18 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Themen:

Erstellt für:

  • Einsteiger
  • Fortgeschrittener
  • Admin
  • Entwickler
  • Benutzende
NOTE
Bei Stores mit aktivierter Adobe Identity Management Services (IMS)-Authentifizierung sind die native Adobe Commerce- und die Zwei-Faktor-Authentifizierung (2FA) der Magento Open Source deaktiviert. Admin-Benutzende, die mit ihren Adobe-Anmeldeinformationen bei ihrer Adobe Commerce-Instanz angemeldet sind, müssen sich für viele Admin-Aufgaben nicht erneut authentifizieren. Die Authentifizierung wird von Adobe IMS durchgeführt, wenn sich der Administrator bei seiner aktuellen Sitzung anmeldet. Siehe Integrieren von Adobe Commerce mit Adobe IMS - Übersicht.

Um auf die Store-Konfigurationseinstellungen zuzugreifen, wählen Sie Stores > Settings>Configuration ​in der Seitenleiste_ Admin _aus.

Weitere Informationen zum Ändern dieser Einstellungen finden Sie unter Zwei-Faktor-Authentifizierung (2FA im Admin-System-Handbuch.

General

Allgemein

Feld
Umfang
Beschreibung
Providers to use
Global
Gibt die erforderlichen Zwei-Faktor-Authentifizierungsmethoden an. Wenn Sie mehr als einen Anbieter auswählen, muss jeder Benutzer jede 2FA-Methode bei der nächsten Anmeldung konfigurieren.
Configuration Email URL for Web API
Global
Bei benutzerdefinierten Implementierungen die URL für einen alternativen E-Mail-Konfigurationslink, der bei der ersten Anmeldung an Admin-Benutzer gesendet wird. Verwenden Sie in der E-Mail-Vorlage den :tfat Platzhalter , um anzugeben, wo das Token eingefügt werden soll.
Retry attempt limit for Two-Factor Authentication
Global
Legt fest, wie oft ein Administrator eine one-time password (OTP) eingeben kann, bevor sein Konto vorübergehend deaktiviert wird. Standard: 10
Two-Factor Authentication lockout time (seconds)
Global
Bestimmt, wie lange (in Sekunden) ein Administrator warten kann, bis er eine one-time password (OTP) eingibt, bevor sein Konto vorübergehend deaktiviert wird. Standard: 300

Google

Google

Feld
Umfang
Beschreibung
OTP Window
Global
Bestimmt, wie lange (in Sekunden) das System die one-time-password (OTP) eines Administrators akzeptiert, nachdem sie abgelaufen ist. Darf nicht länger sein als die Lebensdauer eines einzelnen OTP (normalerweise 30 Sekunden). Standard: 29

Duo Security

Duo Sicherheit

Feld
Umfang
Beschreibung
Integration Key
Global
Der Integrationsschlüssel aus Ihrem Duo Security.
Secret Key
Global
Der geheime Schlüssel Ihres Duo Security.
API Hostname
Global
Der API-Hostname aus Ihrem Duo Security.

Authy

Autorisierung

Feld
Umfang
Beschreibung
API Key
Global
Der API-Schlüssel aus Ihrem Authy.
OneTouch Message
Global
Die Meldung, die bei der Anmeldung im Authy-Authentifikator angezeigt wird. Standard: Login request to your Magento Admin

U2F Key

U2F-Schlüssel

Feld
Umfang
Beschreibung
WebApi Challenge Domain
Global
Die Domain, die zum Ausstellen und Verarbeiten WebAuthn Herausforderungen für benutzerdefinierte Web-API-Implementierungen verwendet wird.
recommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672