Documentación Commerce Referencia de configuración

Security > 2FA

Última actualización: 9 de abril de 2025

Temas:
Configuración

Creado para:

Principiante
Intermedio
Administrador
Desarrollador
Usuario

NOTE

Las tiendas que han habilitado la autenticación de Adobe Identity Management Services (IMS) tienen deshabilitada la autenticación de doble factor (2FA) nativa de Adobe Commerce y Magento Open Source. Los usuarios administradores que han iniciado sesión en su instancia de Adobe Commerce con sus credenciales de Adobe no necesitan volver a autenticarse en muchas tareas de administración. La autenticación la gestiona Adobe IMS cuando el usuario administrador inicia sesión en su sesión actual. Consulte Información general sobre la integración de Adobe Commerce con Adobe IMS.

To access the store configuration settings, choose Stores > Settings>Configuration from the_ Admin _sidebar.

Para obtener más información acerca de cómo cambiar esta configuración, consulte Autenticación de doble factor (2FA) en la Guía de sistemas de administración.

General

Campo	Ámbito	Descripción
Providers to use	Global	Indica los métodos de autenticación de doble factor que necesita. Si selecciona más de un proveedor, cada usuario deberá configurar cada método 2FA la próxima vez que inicie sesión.
Configuration Email URL for Web API	Global	Para implementaciones personalizadas, la URL de un vínculo de configuración de correo electrónico alternativo que se envía a los usuarios de Admin la primera vez que inician sesión. En la plantilla de correo electrónico, utilice el marcador de posición `:tfat` para indicar dónde se ha insertado el token.
Retry attempt limit for Two-Factor Authentication	Global	Determina cuántas veces un administrador puede escribir un one-time password (OTP) antes de que su cuenta se deshabilite temporalmente. Predeterminado: `10`
Two-Factor Authentication lockout time (seconds)	Global	Determina cuánto tiempo (en segundos) puede esperar un administrador para escribir un one-time password (OTP) antes de que su cuenta se deshabilite temporalmente. Predeterminado: `300`

Google

Campo	Ámbito	Descripción
OTP Window	Global	Determina cuánto tiempo (en segundos) acepta el sistema un(a) one-time-password (OTP) de administrador después de que haya caducado. No puede ser superior a la duración de un único OTP (normalmente 30 segundos). Predeterminado: `29`

Duo Security

Seguridad Duo

Campo	Ámbito	Descripción
Client Id	Global	Identificador de cliente de su cuenta de Duo Security.
Client Secret	Global	Secreto de cliente de su cuenta de Duo Security.
Integration Key	Global	La clave de integración de su cuenta de API Duo Security.
Secret Key	Global	La clave secreta de su cuenta de API Duo Security.
API Hostname	Global	El nombre de host API de su cuenta de Duo Security.

Authy

Autoridad

Campo	Ámbito	Descripción
API Key	Global	La clave API de su cuenta de Authy.
OneTouch Message	Global	El mensaje que aparece en el autenticador Authy al iniciar sesión. Predeterminado: `Login request to your Magento Admin`

U2F Key

Clave U2F

Campo	Ámbito	Descripción
WebApi Challenge Domain	Global	Dominio que se usa para emitir y procesar WebAuthn desafíos para implementaciones de WebAPI personalizadas.

recommendation-more-help