Security > 2FA
Letzte Aktualisierung: 18. Dezember 2024
Erstellt für:
- Einsteiger
- Fortgeschrittener
- Admin
- Entwickler
- Benutzende
Bei Stores mit aktivierter Adobe Identity Management Services (IMS)-Authentifizierung sind die native Adobe Commerce- und die Zwei-Faktor-Authentifizierung (2FA) der Magento Open Source deaktiviert. Admin-Benutzende, die mit ihren Adobe-Anmeldeinformationen bei ihrer Adobe Commerce-Instanz angemeldet sind, müssen sich für viele Admin-Aufgaben nicht erneut authentifizieren. Die Authentifizierung wird von Adobe IMS durchgeführt, wenn sich der Administrator bei seiner aktuellen Sitzung anmeldet. Siehe Integrieren von Adobe Commerce mit Adobe IMS - Übersicht.
Um auf die Store-Konfigurationseinstellungen zuzugreifen, wählen Sie Stores > Settings>Configuration in der Seitenleiste_ Admin _aus.
Weitere Informationen zum Ändern dieser Einstellungen finden Sie unter Zwei-Faktor-Authentifizierung (2FA im Admin-System-Handbuch.
General
Providers to use
Global
Gibt die erforderlichen Zwei-Faktor-Authentifizierungsmethoden an. Wenn Sie mehr als einen Anbieter auswählen, muss jeder Benutzer jede 2FA-Methode bei der nächsten Anmeldung konfigurieren.
Configuration Email URL for Web API
Global
Bei benutzerdefinierten Implementierungen die URL für einen alternativen E-Mail-Konfigurationslink, der bei der ersten Anmeldung an Admin-Benutzer gesendet wird. Verwenden Sie in der E-Mail-Vorlage den
:tfat
Platzhalter , um anzugeben, wo das Token eingefügt werden soll.Retry attempt limit for Two-Factor Authentication
Global
Legt fest, wie oft ein Administrator eine one-time password (OTP) eingeben kann, bevor sein Konto vorübergehend deaktiviert wird. Standard:
10
Two-Factor Authentication lockout time (seconds)
Global
Bestimmt, wie lange (in Sekunden) ein Administrator warten kann, bis er eine one-time password (OTP) eingibt, bevor sein Konto vorübergehend deaktiviert wird. Standard:
300
OTP Window
Global
Bestimmt, wie lange (in Sekunden) das System die one-time-password (OTP) eines Administrators akzeptiert, nachdem sie abgelaufen ist. Darf nicht länger sein als die Lebensdauer eines einzelnen OTP (normalerweise 30 Sekunden). Standard:
29
Duo Security
Integration Key
Global
Der Integrationsschlüssel aus Ihrem Duo Security.
Secret Key
Global
Der geheime Schlüssel Ihres Duo Security.
API Hostname
Global
Der API-Hostname aus Ihrem Duo Security.
Authy
API Key
Global
Der API-Schlüssel aus Ihrem Authy.
OneTouch Message
Global
Die Meldung, die bei der Anmeldung im Authy-Authentifikator angezeigt wird. Standard:
Login request to your Magento Admin
U2F Key
WebApi Challenge Domain
Global
Die Domain, die zum Ausstellen und Verarbeiten WebAuthn Herausforderungen für benutzerdefinierte Web-API-Implementierungen verwendet wird.
recommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672