DokumentationCommerceCommerce-Wissensdatenbank

[Nur PaaS]{class="badge informative" title="Gilt nur für Adobe Commerce in Cloud-Projekten (von Adobe verwaltete PaaS-Infrastruktur) und lokale Projekte."}

Häufig gestellte Fragen zur Zwei-Faktor-Authentifizierung im Admin-Bedienfeld von Adobe Commerce

Last update: Thu Dec 19 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  1. Was ist Zwei-Faktor-Authentifizierung im Admin-Bedienfeld? Was hat sich geändert? Zwei-Faktor-Authentifizierung (2FA) ist eine zusätzliche Sicherheitsebene, um Ihre Identität zu überprüfen, sodass nur Sie auf Ihr Admin-Konto zugreifen können, auch wenn jemand Ihr Passwort kennt. Adobe hat Unterstützung für 2FA im Commerce Admin Panel in 2.3.0 hinzugefügt, um das Administratorkonto vor unbefugtem Zugriff zu schützen. In Version 2.4.0 ist 2FA standardmäßig im Admin Panel aktiviert und muss konfiguriert werden, bevor Sie sich über die Benutzeroberfläche oder eine Web-API bei Admin anmelden. Adobe empfiehlt dringend, das 2FA-Modul nicht zu deaktivieren.
  2. Warum wurde 2FA in Version 2.4.0 standardmäßig aktiviert? Die Bereitstellung einer zusätzlichen Authentifizierungsebene über 2FA ist eine Standardeinstellung für die Sicherheit, die eine zusätzliche Authentifizierungsebene bereitstellt, um das Admin-Portal sicherer zu machen, die Angriffsfläche für das Überfliegen von Angriffen zu reduzieren und das potenzielle Risiko von Sicherheitsvorfällen zu verringern.
  3. Kann diese 2FA-Einstellung in Version 2.4.0 deaktiviert werden? Wir empfehlen dringend, diese Best Practice für die Sicherheit und die zusätzliche Schutzschicht mit Zwei-Faktor-Authentifizierung nicht zu deaktivieren.
  4. Welche Versionen unterstützen 2FA? Unterstützung für 2FA wurde in 2.3.0 hinzugefügt, ist jedoch in 2.4.0 standardmäßig aktiviert.
  5. Wie kann ich 2FA auf 2.3 aktivieren? Anweisungen zum Aktivieren von 2FA auf Adobe Commerce 2.3 finden Sie unter Installieren von 2FA in unserer Entwicklerdokumentation.
  6. Wird 2FA für den Administrator unabhängig von IP oder Netzwerk auf der ganzen Linie erforderlich sein? In 2.4.0 ist 2FA standardmäßig aktiviert und unabhängig von IP oder Netzwerk über die gesamte Pinnwand hinweg erforderlich. Dies ist eine Best Practice für die Sicherheit, die wir allen unseren Kunden empfehlen. Weitere Informationen zu 2FA finden Sie hier unter Zwei-Faktor-Authentifizierung in unserer Entwicklerdokumentation.
  7. Ich besitze kein Smartphone, wie aktiviere ich 2FA? 2FA im Admin Panel unterstützt die folgenden Authentifizierer: Google Authenticator, Authy, U2F Key und Duo Security. Admin-Benutzer, die kein Smartphone besitzen, können entweder einen U2F-Schlüssel verwenden oder Browser-Erweiterungen für Authentifikatoren wie den Google-Authentifikator verwenden.
  8. Kann man 2FA für wenige Nutzer in Adobe Commerce aktivieren oder muss jeder 2FA benutzen, wenn er sich anmeldet? Adobe Commerce empfiehlt allen Admin-Benutzern, 2FA zu aktivieren, wenn sie sich bei ihrem Admin-Konto anmelden. Bei Webshops, die unter Adobe Commerce 2.4 und höher ausgeführt werden, ist 2FA standardmäßig für jeden Benutzer aktiviert.
  9. Welches Verhalten wird bei der Konfiguration von 2FA im Admin Panel erwartet? Kann ich den Link aus der E-Mail, die ich beim Konfigurieren erhalten habe, verwenden und einen anderen Browser verwenden, in dem ich mich bereits angemeldet und die 2FA-Konfiguration angefordert habe? Der Benutzer sollte in der Lage sein, den E-Mail-Link in jedem Browser zu öffnen, unabhängig davon, ob er angemeldet ist oder nicht. Aus Sicherheitsgründen kann während dieses Vorgangs nur eine Sitzung geöffnet werden. Die Benutzer müssen sich erneut authentifizieren, wenn sie den Browser wechseln. Der Vorteil von 2FA besteht darin, den Benutzer zu zwingen, seine Identität mit zwei verschiedenen Methoden zu überprüfen. In diesem Konfigurationsszenario ist der Zugriff auf die E-Mail-Adresse des Benutzers nur eine Methode, d. h. er muss weiterhin eine andere bereitstellen. Zu diesem Zeitpunkt gibt es als zweite Option nur ein Passwort. Daher kann der Benutzer den E-Mail-Link nicht allein zur Anmeldung verwenden. Er wird nach einem Kennwort gefragt, bevor er fortfahren kann, falls er den Browser wechselt oder noch nicht angemeldet war.
  10. Erfordert die 2FA-Konfiguration eine Änderung der ACL-Einstellungen und gewährt Benutzern ohne Administratorrechte Zugriff auf die 2FA-Admin-Einstellungen, damit einzelne Benutzer ihre persönlichen 2FA-Einstellungen konfigurieren können? Die Benutzeroberfläche verfügt über zwei „Two Factor "-. Eine ermöglicht die globale Konfiguration (Stores > Einstellungen > Configuration > SECURITY > 2FA) und die andere ermöglicht Benutzern die Verwendung ihres persönlichen 2FA (System > Permissions > 2FA). Die globale Konfiguration sieht vor, dass Benutzer vom Typ Admin das System konfigurieren können. Der zweite ACL-Typ ist erforderlich, damit sich Benutzende ohne Administratorrechte anmelden und ihre eigene 2FA-Einstellung festlegen können. Die ACL, die eine globale Konfiguration zulässt, würde es Administratoren mit Rechten zum Festlegen von Konfigurationseinstellungen ermöglichen, globale Konfigurationen festzulegen, und einzelne Benutzer müssten keine Einstellungen ändern. Wenn sich der/die Benutzende angemeldet hat und den Bildschirm „Zugriff verweigert“ sieht, kann er/sie https://<magento store>/<admin_path>/tfa/tfa/requestConfig/ aufrufen, um auf die persönliche Konfiguration zuzugreifen. Dies ist ein bekanntes Problem in 2.4.1/2.3.6/2.4.0-p1 (Sicherheitspaket 1.1.0) und wird in 2.4.2/2.3.7/2.4.1-p1 (Sicherheitspaket 1.1.1) behoben.
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a