DokumentationCommerceCommerce-Wissensdatenbank

Zweifaktorauthentifizierung im Admin Panel in den häufig gestellten Fragen zu Adobe Commerce

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  1. Was ist die Zwei-Faktor-Authentifizierung im Admin Panel? Was hat sich geändert? Zwei-Faktor-Authentifizierung (2FA) ist eine zusätzliche Sicherheitsebene, um Ihre Identität zu überprüfen, sodass nur Sie auf Ihr Admin-Konto zugreifen können, selbst wenn jemand Ihr Kennwort kennt. Adobe unterstützt 2FA in der Commerce Admin Panel-Version 2.3.0 jetzt, um das Administratorkonto vor unbefugtem Zugriff zu schützen. In 2.4.0 ist 2FA standardmäßig im Admin Panel aktiviert und muss konfiguriert werden, bevor Sie sich über die Benutzeroberfläche oder eine Web-API bei Admin anmelden. Adobe empfiehlt dringend, das 2FA-Modul nicht zu deaktivieren.
  2. Warum wurde 2FA in 2.4.0 standardmäßig aktiviert? Die Bereitstellung einer zusätzlichen Authentifizierungsschicht über 2FA ist eine Standardeinstellung, die eine zusätzliche Authentifizierungsebene bietet, um das Admin-Portal sicherer zu machen, die Angriffsfläche für Abstürze zu reduzieren und das potenzielle Risiko von Sicherheitsvorfällen zu verringern.
  3. Kann diese 2FA-Einstellung in Version 2.4.0 deaktiviert werden? Wir empfehlen dringend, diese bewährte Sicherheitsmethode und zusätzliche Schutzschicht mit Zweifaktorauthentifizierung nicht zu deaktivieren.
  4. Welche Versionen unterstützen 2FA? Unterstützung für 2FA wurde in 2.3.0 hinzugefügt, ist jedoch standardmäßig in 2.4.0 aktiviert.
  5. Wie kann ich 2FA unter 2.3 aktivieren? Anweisungen zum Aktivieren von 2FA unter Adobe Commerce 2.3 finden Sie in unserer Entwicklerdokumentation unter Installieren von 2FA .
  6. Ist 2FA für Admin erforderlich, unabhängig von der IP oder dem Netzwerk auf der gesamten Seite? In 2.4.0 ist 2FA standardmäßig aktiviert und ist unabhängig von der IP oder dem Netzwerk auf der gesamten Plattform erforderlich. Dies ist eine Best Practice für die Sicherheit, der wir allen unseren Kunden empfehlen. Weitere Informationen zu 2FA finden Sie hier unter Zweifaktorauthentifizierung in unserer Entwicklerdokumentation.
  7. Ich besitze kein Smartphone, wie kann ich 2FA aktivieren? 2FA im Admin Panel unterstützt die folgenden Authentifizierer: Google-Authentifizierer, Autor, U2F-Schlüssel und Duo Security. Administratoren, die nicht Inhaber eines Smartphones sind, können entweder einen U2F-Schlüssel verwenden oder Browsererweiterungen für Authentifizierer wie Google-Authentifizierer verwenden.
  8. Können Sie 2FA für nur einige wenige Benutzer in Adobe Commerce aktivieren oder müssen alle bei der Anmeldung 2FA verwenden? Adobe Commerce empfiehlt allen Administratoren, 2FA bei der Anmeldung bei ihrem Administratorkonto zu aktivieren. Bei Webstores, die mit Adobe Commerce 2.4 und höher ausgeführt werden, ist 2FA standardmäßig für jeden Benutzer aktiviert.
  9. Welches Verhalten wird bei der Konfiguration von 2FA im Admin Panel erwartet? Kann ich den Link aus der E-Mail verwenden, die beim Konfigurieren empfangen wurde, und einen anderen Browser verwenden, von dem ich mich bereits angemeldet habe und die 2FA-Konfiguration angefordert wurde? Der Benutzer sollte den E-Mail-Link in einem beliebigen Browser öffnen können, unabhängig davon, ob er angemeldet ist oder nicht. Aus Sicherheitsgründen kann während dieses Prozesses nur eine Sitzung geöffnet werden und muss sich erneut authentifizieren, wenn der Benutzer den Browser wechselt. Der Vorteil von 2FA besteht darin, den Benutzer zu zwingen, seine Identität mithilfe zweier verschiedener Methoden zu überprüfen. In diesem Konfigurationsszenario ist der Zugriff auf die E-Mail des Benutzers nur eine Methode, d. h. er muss noch eine andere bereitstellen. An diesem Punkt im Prozess gibt es nur ein Passwort als zweite Option. Daher kann der Benutzer den E-Mail-Link nicht allein für die Anmeldung verwenden und wird vor dem Wechsel zu einem anderen Browser oder vor der Anmeldung aufgefordert, ein Kennwort einzugeben.
  10. Muss die 2FA-Konfiguration die ACL-Einstellungen ändern und Benutzern ohne Administratorrechte Zugriff gewähren, um die 2FA-Admin-Einstellungen zu ändern, damit einzelne Benutzer ihre persönlichen 2FA-Einstellungen konfigurieren können? Es gibt zwei "Two Factor Auth"- ACL -Ressourcen in der Oberfläche. Eine ermöglicht die globale Konfiguration (Speicher > Einstellungen > Konfiguration > SICHERHEIT > 2FA) und die andere ermöglicht Benutzern die Verwendung ihrer persönlichen 2FA (System > Berechtigungen > 2FA). Die globale Konfiguration muss von Benutzern vom Administratortyp vorgenommen werden, um das System zu konfigurieren, und der zweite ACL-Typ muss vom Benutzer ohne Administratorrechte konfiguriert werden, um sich anzumelden und seine eigene 2FA-Einstellung festzulegen. Die ACL, die eine globale Konfiguration zulässt, würde es Admin mit Berechtigungen für Konfigurationseinstellungen ermöglichen, die globale Konfiguration festzulegen, und einzelne Benutzer müssten die Einstellungen nicht ändern. Wenn sich der Benutzer angemeldet hat und den Bildschirm "Zugriff verweigert"angezeigt wird, kann er https://<magento store>/<Admin_path>/tfa/tfa/requestconfig/ aufrufen, um auf die persönliche Konfiguration zuzugreifen. Dies ist ein bekanntes Problem in 2.4.1/2.3.6/2.4.0-p1 (Sicherheitspaket 1.1.0) und wird in 2.4.2/2.3.7/2.4.1-p1 (Sicherheitspaket 1.1.1) behoben.
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a