Preguntas frecuentes sobre la autenticación de doble factor en el Panel de administración en Adobe Commerce

  1. ¿Qué es la autenticación de doble factor en el Panel de administración? ¿Qué ha cambiado? La autenticación de doble factor (2FA) es una capa adicional de seguridad para verificar tu identidad, de modo que solo tú puedas acceder a tu cuenta de administrador, incluso si alguien conoce tu contraseña. El Adobe agregó compatibilidad con 2FA en el Panel de administración de Commerce en 2.3.0 para proteger la cuenta de administrador del acceso no autorizado. En 2.4.0, 2FA está habilitado de forma predeterminada en el Panel de administración y es necesario configurarlo antes de iniciar sesión en el Administrador a través de la interfaz de usuario o una API web. El Adobe recomienda encarecidamente no desactivar el módulo 2FA.
  2. ¿Por qué se habilitó 2FA de forma predeterminada en 2.4.0? Si se proporciona una capa adicional de autenticación a través de 2FA, se obtiene una configuración segura de forma predeterminada que proporciona una capa adicional de autenticación para que el portal de administración sea más seguro, lo que reduce la superficie de ataque para eliminar ataques y disminuye el riesgo potencial de incidentes de seguridad.
  3. ¿Se puede deshabilitar esta configuración de 2FA en 2.4.0? Recomendamos encarecidamente que esta práctica recomendada de seguridad y capa adicional de protección con autenticación de doble factor no se deshabiliten.
  4. ¿Qué versiones admiten 2FA? Se agregó compatibilidad con 2FA en 2.3.0, pero está habilitado de manera predeterminada en 2.4.0.
  5. ¿Cómo puedo habilitar 2FA en 2.3? Para ver los pasos para habilitar 2FA en Adobe Commerce 2.3, consulte Instalar 2FA en nuestra documentación para desarrolladores.
  6. ¿Se requerirá 2FA para el administrador, independientemente de la IP o la red en general? En 2.4.0, 2FA está habilitado de forma predeterminada y es necesario independientemente de la IP o de la red en general. Esta es una práctica recomendada de seguridad que recomendamos a todos nuestros clientes que sigan. Encontrará más detalles sobre 2FA aquí en Autenticación de doble factor en nuestra documentación para desarrolladores.
  7. No tengo smartphone, ¿cómo habilito 2FA? 2FA en el Panel de administración admite los siguientes autenticadores: autenticador de Google, Autor, Clave U2F y Seguridad Duo. Los usuarios administradores que no sean propietarios de un smartphone pueden utilizar una clave U2F o extensiones de explorador para autenticadores como Google authentication.
  8. ¿Puede activar 2FA para unos pocos usuarios en Adobe Commerce o todos tienen que utilizar 2FA cuando inician sesión? Adobe Commerce recomienda que todos los usuarios administradores tengan habilitado 2FA al iniciar sesión en su cuenta de administrador. Para las tiendas web que ejecutan Adobe Commerce 2.4 y versiones posteriores, 2FA está habilitado de forma predeterminada para cada usuario.
  9. ¿Cuál es el comportamiento esperado al configurar 2FA en el Panel de administración?, ¿puedo usar el vínculo del correo electrónico recibido al configurar y usar un explorador diferente desde el que ya inicié sesión y solicité la configuración 2FA?: el usuario debe poder abrir el vínculo de correo electrónico en cualquier explorador, haya iniciado sesión o no. Por motivos de seguridad, solo pueden tener una sesión abierta durante este proceso y deberán autenticarse de nuevo si cambian de explorador. El beneficio de 2FA es forzar al usuario a verificar su identidad utilizando dos métodos diferentes. En este escenario de configuración, el acceso al correo electrónico del usuario es solo un método, lo que significa que debe proporcionar otro. En ese punto del proceso solo hay una contraseña como segunda opción. Por lo tanto, el usuario no puede utilizar el vínculo de correo electrónico por sí solo para iniciar sesión y se le pedirá una contraseña antes de poder continuar si cambia de explorador o aún no ha iniciado sesión.
  10. ¿La configuración de 2FA requiere un cambio en la configuración de ACL y concede acceso a los usuarios no administradores para cambiar la configuración de administración de 2FA de modo que los usuarios individuales puedan configurar su 2FA personal? Hay dos recursos de "autenticación de doble factor" ACL en la interfaz. Una permite la configuración global (Tiendas > Configuración > Configuración > SEGURIDAD > 2FA) y la otra permite a los usuarios usar su 2FA personal (Sistema > Permisos > 2FA). La configuración global es para que los usuarios de tipo administrador configuren el sistema y el segundo tipo de ACL lo requiere el usuario no administrador para iniciar sesión y establecer su propia configuración de 2FA. La ACL que permite la configuración global permitiría a los administradores con derechos para establecer la configuración global y no necesitarían usuarios individuales para cambiar la configuración. Cuando el usuario ha iniciado sesión y ve la pantalla "Acceso denegado", puede visitar https://<magento store>/<admin_path>/tfa/tfa/requestconfig/ para acceder a la configuración personal. Se trata de un problema conocido en 2.4.1/2.3.6/2.4.0-p1 (paquete de seguridad 1.1.0) y se resolverá en 2.4.2/2.3.7/2.4.1-p1 (paquete de seguridad 1.1.1).
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a