DokumentationCommerceAdministratorsystemanleitung

Zweifaktorauthentifizierung (2FA)

Last update: Tue Aug 13 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Themen:

Erstellt für:

  • Einsteiger
  • Fortgeschrittener
  • Admin

Commerce Admin für Ihre Adobe Commerce- oder Magento Open Source-Installation bietet Zugriff auf Ihre Store-, Bestellungen- und Kundendaten. Um den nicht autorisierten Zugriff auf Ihre Daten zu verhindern, müssen alle Benutzer, die versuchen, sich bei Admin anzumelden, einen Authentifizierungsprozess abschließen, um ihre Identität zu überprüfen.

NOTE
Diese Implementierung der Zwei-Faktor-Authentifizierung (2FA) gilt nur für Admin und ist nicht für Kundenkonten verfügbar. Die Zwei-Faktor-Authentifizierung, die Ihr Commerce-Konto schützt, verfügt über eine separate Einrichtung. Weitere Informationen finden Sie unter Sichern Ihres Commerce-Kontos.

Die Authentifizierung mit zwei Faktoren wird häufig verwendet und es kommt häufig vor, Zugriffscodes für verschiedene Websites in derselben App zu generieren. Diese zusätzliche Authentifizierung stellt sicher, dass nur Sie sich bei Ihrem Benutzerkonto anmelden können. Wenn Sie Ihr Passwort verlieren oder ein Bot versucht es zu erraten, fügt die Zwei-Faktor-Authentifizierung eine Schutzschicht hinzu. Beispielsweise können Sie mit dem Google Authenticator Codes für den Administrator Ihres Stores, Ihr Commerce-Konto und Ihr Google-Konto generieren.

iPhone für die Sicherheitskonfiguration - 2FA

Adobe Commerce unterstützt 2FA-Methoden mehrerer Anbieter. Einige erfordern die Installation einer App, die ein einmaliges Kennwort (OTP) generiert, das Benutzer bei der Anmeldung eingeben, um ihre Identität zu überprüfen. Geräte mit dem zweiten universellen Faktor (U2F) ähneln einer Schlüsselfob und generieren einen eindeutigen Schlüssel zur Überprüfung der Identität. Andere Geräte überprüfen die Identität, wenn sie an einen USB-Port angeschlossen werden. Als Store-Administrator können Sie eine oder mehrere der verfügbaren 2FA-Methoden zur Überprüfung der Benutzeridentität benötigen. Ihre 2FA-Konfiguration gilt für alle Websites und Stores, die mit der Adobe Commerce-Installation verbunden sind.

Wenn sich ein Benutzer zum ersten Mal bei Admin anmeldet, muss er jede erforderliche 2FA -Methode einrichten und seine Identität mithilfe der zugehörigen App oder des zugehörigen Geräts überprüfen. Nach dieser ersten Einrichtung muss sich der Benutzer bei jeder Anmeldung bei einer der konfigurierten Methoden authentifizieren. Die 2FA-Informationen jedes Benutzers werden in seinem Admin -Konto aufgezeichnet und können bei Bedarf auf reset gesetzt werden. Weitere Informationen zum Anmeldeprozess finden Sie unter Admin Anmelden.

NOTE
Bei Stores, bei denen die Authentifizierung für Adobe Identity Management Services (IMS) aktiviert wurde, sind die native Adobe Commerce- und Magento Open Source 2FA-Authentifizierung deaktiviert. Admin-Benutzer, die mit ihren Adobe-Anmeldeinformationen bei ihrer Commerce-Instanz angemeldet sind, müssen sich nicht für viele Administratoraufgaben erneut authentifizieren. Die Authentifizierung wird von Adobe IMS verarbeitet, wenn sich der Administrator in seiner aktuellen Sitzung anmeldet. Siehe Adobe Identity Management Service (IMS)-Integrationsübersicht.

Sie können sich dieses Video-Demo ansehen, um einen Überblick über die Zwei-Faktor-Authentifizierung im Admin zu erhalten.

Konfigurieren der erforderlichen 2FA-Anbieter

  1. Wechseln Sie in der Seitenleiste Admin zu Stores > Settings>Configuration.

  2. Erweitern Sie im linken Bereich den Wert Security und wählen Sie 2FA aus.

  3. Wählen Sie im Abschnitt General ​die zu verwendenden Provider aus.

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2
    Anbieter Funktion
    Google Authenticator Generiert ein einmaliges Kennwort in der Anwendung zur Benutzerauthentifizierung.
    Duo Security Stellt SMS- und Push-Benachrichtigungen bereit.
    Authy Erstellt einen zeitabhängigen sechsstelligen Code und stellt einen Schutz oder Token für SMS oder Voice Call 2FA bereit.
    U2F Devices (Yubikey and others) Verwendet ein physisches Gerät zur Authentifizierung, z. B. YubiKey.

    Um mehrere Methoden auszuwählen, halten Sie die Strg-Taste (PC) oder die Befehlstaste (Mac) gedrückt und klicken Sie auf jedes Element.

  4. Füllen Sie die Einstellungen für jede erforderliche 2FA-Methode aus.

    Sicherheitskonfiguration - 2FA {width="600" modal="regular"}

  5. Klicken Sie nach Abschluss des Vorgangs auf Save Config.

    Wenn sich Benutzer zum ersten Mal bei Admin anmelden, müssen sie jede erforderliche 2FA-Methode einrichten. Nach dieser Ersteinrichtung müssen sie sich bei jeder Anmeldung bei einer der konfigurierten Methoden authentifizieren.

2FA-Provider-Einstellungen

Füllen Sie die Einstellungen für jede erforderliche 2FA-Methode aus.

Google

Um zu ändern, wie lange das einmalige Kennwort (OTP) während der Anmeldung verfügbar ist, deaktivieren Sie das Kontrollkästchen Use system value . Geben Sie dann die Anzahl der Sekunden ein, für die die OTP Window gültig sein soll.

Sicherheitskonfiguration - Google

NOTE
In Adobe Commerce 2.4.7 und höher steuert die OTP-Fensterkonfigurationseinstellung, wie lange (in Sekunden) das System das einmalige Kennwort (OTP) eines Administrators nach dessen Ablauf akzeptiert. Dieser Wert muss weniger als 30 Sekunden betragen. Die Standardeinstellung des Systems ist 29.

In Version 2.4.6 bestimmt die OTP-Fenstereinstellung die Anzahl vergangener und zukünftiger OTP-Codes, die gültig bleiben. Der Wert "1"zeigt an, dass der aktuelle OTP-Code plus ein Code in der Vergangenheit und ein Code in der Zukunft jederzeit gültig bleiben.

Duo Security

Geben Sie die folgenden Anmeldedaten aus Ihrem Duo Security-Konto ein:

  • Integrationsschlüssel
  • Geheimer Schlüssel
  • API-Hostname

Sicherheitskonfiguration - Duo

Authy

  1. Geben Sie den API-Schlüssel aus Ihrem Authy -Konto ein.

  2. Um die Standardmeldung zu ändern, die während der Authentifizierung angezeigt wird, deaktivieren Sie das Kontrollkästchen Use system value . Geben Sie dann den OneTouch Message ein, der angezeigt werden soll.

    Sicherheitskonfiguration - Authy {width="600" modal="regular"}

U2F-Geräte (Yubikey und andere)

Die Store-Domäne wird standardmäßig während des Authentifizierungsprozesses verwendet. Um eine benutzerdefinierte Domäne für Authentifizierungsprobleme zu verwenden, deaktivieren Sie das Kontrollkästchen Use system value . Geben Sie dann den Wert WebAPi Challenge Domain ein.

Sicherheitskonfiguration - U2F-Geräte

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1