DocumentationRéférence de configuration

Security > 2FA

Dernière mise à jour : 1 juin 2026

Créé pour :

  • Beginner
  • Intermediate
  • Admin
  • Developer
  • User
NOTE
Pour les magasins qui ont activé l’authentification Adobe Identity Management Services (IMS), l’authentification native Adobe Commerce et Magento Open Source à deux facteurs (2FA) est désactivée. Les utilisateurs administrateurs connectés à leur instance Adobe Commerce avec leurs informations d’identification Adobe n’ont pas besoin de s’authentifier à nouveau pour de nombreuses tâches d’administration. L’authentification est gérée par Adobe IMS lorsque l’utilisateur administrateur se connecte à sa session en cours. Voir ​ Intégration d’Adobe Commerce à Adobe IMS.

Pour accéder aux paramètres de configuration du magasin, sélectionnez Stores > Settings>Configuration​dans la barre latérale_ Admin _.

Pour plus d’informations sur la modification de ces paramètres, voir Authentification à deux facteurs (2FA) dans le Guide d’administration des systèmes.

General

Général

Champ
Portée
Description
Providers to use
Global
Indique les méthodes d’authentification à deux facteurs dont vous avez besoin. Si vous sélectionnez plusieurs fournisseurs, chaque utilisateur doit configurer chaque méthode 2FA lors de sa prochaine connexion.
Configuration Email URL for Web API
Global
Pour les implémentations personnalisées, URL d’un lien de configuration d’e-mail secondaire envoyé aux utilisateurs Admin lors de la première connexion. Dans le modèle d’e-mail, utilisez l’espace réservé :tfat pour indiquer où le jeton est injecté.
Retry attempt limit for Two-Factor Authentication
Global
Détermine le nombre de fois qu’un administrateur peut saisir un one-time password (OTP) avant que son compte ne soit temporairement désactivé. Valeur par défaut : 10
Two-Factor Authentication lockout time (seconds)
Global
Détermine la durée (en secondes) pendant laquelle un administrateur peut attendre avant de saisir un one-time password (OTP) avant que son compte ne soit temporairement désactivé. Valeur par défaut : 300

Google

Champ
Portée
Description
OTP Window
Global
Détermine la durée (en secondes) pendant laquelle le système accepte les one-time-password (OTP) d’un administrateur après leur expiration. Ne peut pas être supérieur à la durée de vie d’un seul mot de passe à usage unique (généralement 30 secondes). Valeur par défaut : 29

Duo Security

Duo Security

Champ
Portée
Description
Client Id
Global
Identifiant client de votre compte Duo Security.
Client Secret
Global
Secret client de votre compte Duo Security.
Integration Key
Global
Clé d’intégration de votre compte d’API Duo Security.
Secret Key
Global
Clé secrète de votre compte API Duo Security.
API Hostname
Global
Nom d’hôte de l’API de votre compte Duo Security.

Authy

Authy

Champ
Portée
Description
API Key
Global
Clé API de votre compte Authy.
OneTouch Message
Global
Message qui apparaît dans l’authentificateur Authy lors de la connexion. Valeur par défaut : Login request to your Magento Admin

U2F Key

Clé U2F

Champ
Portée
Description
WebApi Challenge Domain
Global
Domaine utilisé pour générer et traiter des défis WebAuthn pour les implémentations WebAPI personnalisées.
recommendation-more-help
commerce-admin-help-configuration-reference