DokumentationCommerceHandbuch für Admin-Systeme

Zwei-Faktor-Authentifizierung (2FA)

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Erstellt für:

  • Einsteiger
  • Fortgeschrittener
  • Admin

Der Commerce Admin für Ihre Adobe Commerce- oder Magento Open Source-Installation bietet Zugriff auf Ihren Store, Ihre Bestellungen und Ihre Kundendaten. Um den unbefugten Zugriff auf Ihre Daten zu verhindern, müssen alle Benutzer, die versuchen, sich bei Admin anzumelden, einen Authentifizierungsprozess abschließen, um ihre Identität zu überprüfen.

NOTE
Diese Implementierung der Zwei-Faktor-Authentifizierung (2FA) gilt nur für Admin und ist nicht für Kundenkonten verfügbar. Die Zwei-Faktor-Authentifizierung, die Ihr Commerce-Konto schützt, verfügt über eine separate Einrichtung. Weitere Informationen finden Sie unter Sichern Ihres Commerce-Kontos.

Die Zwei-Faktor-Authentifizierung wird häufig verwendet, und es ist üblich, Zugriffscodes für verschiedene Websites in derselben App zu generieren. Diese zusätzliche Authentifizierung stellt sicher, dass sich nur Sie bei Ihrem Benutzerkonto anmelden können. Wenn Sie Ihr Kennwort verlieren oder ein Bot es erraten hat, bietet die Zwei-Faktor-Authentifizierung eine zusätzliche Schutzschicht. Sie können Google Authenticator beispielsweise verwenden, um Codes für den Administrator Ihrer Geschäft, Ihre Commerce-Konto und Google Konto zu generieren.

Sicherheitskonfiguration iphone - 2FA {width="300"}

Adobe Systems Commerce unterstützt 2FA-Methoden von mehreren Anbietern. Einige erfordern die Installation einer App, die ein einmaliges Kennwort (OTP) generiert, das Benutzer bei der Anmeldung eingeben, um ihre Identität zu überprüfen. Universelle U2F-Geräte (Second Factor) ähneln einem Schlüsselanhänger und erzeugen einen eindeutigen Schlüssel zur Überprüfung der Identität. Andere Geräte verifizieren ihre Identität, wenn sie in eine USB-portieren eingesteckt werden. Als Geschäft Administrator können Sie eine oder mehrere der verfügbaren 2FA-Methoden zur Überprüfung User Identität benötigen. Deine 2FA-Konfiguration gilt für alle Websites und Shops, die mit der Adobe Systems Commerce-Installation verknüpft sind.

Wenn sich ein Benutzer zum ersten Mal bei Admin anmeldet, muss er jede gewünschte 2FA-Methode einrichten und seine Identität mithilfe der zugehörigen App oder des zugehörigen Geräts überprüfen. Nach dieser Ersteinrichtung muss sich der Benutzer bei jeder Anmeldung mit einer der konfigurierten Methoden authentifizieren. Die 2FA-Informationen jedes Benutzers werden in seinem Admin-Konto aufgezeichnet und können bei zurückgesetzt. Weitere Informationen zum Anmeldevorgang finden Sie unter Admin Sign-In.

NOTE
Bei Stores, für die die Adobe Identity Management Services (IMS)-Authentifizierung aktiviert ist, sind native Adobe Commerce- und Magento Open Source 2FA-Dienste deaktiviert. Admin-Benutzende, die mit ihren Adobe-Anmeldeinformationen bei ihrer Commerce-Instanz angemeldet sind, müssen sich für viele Admin-Aufgaben nicht erneut authentifizieren. Die Authentifizierung wird von Adobe IMS durchgeführt, wenn sich der Administrator bei seiner aktuellen Sitzung anmeldet. Siehe Übersicht über die Integration von Adobe Identity Management Service (IMS).

In dieser Videodemo erhalten Sie einen Überblick über die Zwei-Faktor-Authentifizierung in der Admin-Verwaltung.

Konfigurieren der erforderlichen 2FA-Provider

  1. Navigieren Sie in Admin-Seitenleiste zu Stores > Settings>Configuration.

  2. Erweitern Sie im linken Bereich Security und wählen Sie 2FA.

  3. Wählen Sie im Abschnitt General ​die zu verwendenden Provider aus.

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2
    Lieferant Funktion
    Google Authenticator Erzeugt ein einmaliges Passwort in der Anwendung zur Benutzerauthentifizierung.
    Duo Security Bietet SMS- und Push-Benachrichtigungen.
    Authy Erstellt einen zeitabhängigen sechsstelligen Code und stellt den Schutz oder das Token für SMS oder Voice Call 2FA bereit.
    U2F Devices (Yubikey and others) Verwendet ein physisches Gerät zur Authentifizierung, z. B. YubiKey.

    Zur Auswahl mehrerer Methoden halten Sie die Strg-Taste (PC) bzw. die Befehlstaste (Mac) gedrückt und klicken auf die einzelnen Elemente.

  4. Alle Applikationen die Einstellungen für jede erforderliche 2FA-Methode ein.

    Sicherheitskonfiguration – 2FA {width="600" modal="regular"}

  5. Wenn Sie fertig sind, klicken Sie auf Save Config.

    Wenn sich Benutzer zum ersten Mal beim Administrator anmelden, müssen sie jede erforderliche 2FA-Methode einrichten. Nach dieser Ersteinrichtung müssen sie sich bei jeder Anmeldung mit einer der konfigurierten Methoden authentifizieren.

2FA-Anbieter-Einstellungen

Füllen Sie die Einstellungen für jede 2FA-Methode aus, die Sie benötigen.

Google

Um zu ändern, wie lange das einmalige Kennwort (OTP) während der Anmeldung verfügbar ist, deaktivieren Sie das Kontrollkästchen Use system value . Geben Sie dann die Anzahl der Sekunden ein, für die die OTP Window gültig sein soll.

Sicherheitskonfiguration - Google {width="600" modal="regular"}

NOTE
In Adobe Systems Commerce 2.4.7 und höher steuert die Konfigurationseinstellung des OTP-Fensters, wie lange (in Sekunden) das System das One-Time-Kennwort (OTP) eines Administrators akzeptiert, nachdem es abgelaufen ist. Dieser Wert muss weniger als 30 Sekunden betragen. Die Standardeinstellung des Systems ist 29.

In Version 2.4.6 bestimmt die Einstellung des OTP-Fensters die Anzahl vergangener und künftiger OTP-Codes, die gültig bleiben. Der Wert 1 gibt an, dass der aktuelle OTP-Code plus ein Code in der Vergangenheit und ein Code in der Zukunft zu einem bestimmten Zeitpunkt gültig bleiben.

Duo Security

Geben Sie die folgenden Anmeldeinformationen aus Ihrem Duo Security-Konto ein:

  • Client-ID
  • Client-Geheimnis
  • Integrationsschlüssel
  • Geheimer Schlüssel
  • API-Hostname

Sicherheitskonfiguration – Duo {width="600" modal="regular"}

Authy

  1. Geben Sie den API-Schlüssel in Ihrem Authy Konto ein.

  2. Um die Standardmeldung zu ändern, die während der Authentifizierung angezeigt wird, deaktivieren Sie das Kontrollkästchen.Use system value Geben Sie dann den OneTouch Message ein, der angezeigt werden soll.

    Sicherheitskonfiguration - Autorisierung {width="600" modal="regular"}

U2F-Geräte (Yubikey und andere)

Die Store-Domain wird während des Authentifizierungsprozesses standardmäßig verwendet. Um eine benutzerdefinierte Domain für Authentifizierungsprobleme zu verwenden, deaktivieren Sie das Kontrollkästchen Use system value . Geben Sie dann die WebAPi Challenge Domain ein.

Sicherheitskonfiguration – U2F-Geräte {width="600" modal="regular"}

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1