Security > 2FA
Dernière mise à jour : 9 avril 2025
- Rubriques :
- Configuration
Créé pour :
- Débutant
- Intermédiaire
- Administration
- Développeur
- Utilisateur ou utilisatrice
Pour les magasins qui ont activé l’authentification Adobe Identity Management Services (IMS), l’authentification native Adobe Commerce et Magento Open Source à deux facteurs (2FA) est désactivée. Les utilisateurs administrateurs connectés à leur instance Adobe Commerce avec leurs informations d’identification Adobe n’ont pas besoin de s’authentifier à nouveau pour de nombreuses tâches d’administration. L’authentification est gérée par Adobe IMS lorsque l’utilisateur administrateur se connecte à sa session en cours. Voir Intégration d’Adobe Commerce à Adobe IMS.
Pour accéder aux paramètres de configuration du magasin, sélectionnez Stores > Settings>Configuration dans la barre latérale_ Admin _.
Pour plus d’informations sur la modification de ces paramètres, voir Authentification à deux facteurs (2FA) dans le Guide d’administration des systèmes.
General
Champ | Portée | Description |
---|---|---|
Providers to use | Global | Indique les méthodes d’authentification à deux facteurs dont vous avez besoin. Si vous sélectionnez plusieurs fournisseurs, chaque utilisateur doit configurer chaque méthode 2FA la prochaine fois qu’il se connecte. |
Configuration Email URL for Web API | Global | Pour les implémentations personnalisées, URL d’un lien de configuration d’e-mail secondaire envoyé aux utilisateurs Admin lors de la première connexion. Dans le modèle de courrier électronique, utilisez l’espace réservé :tfat pour indiquer où le jeton est injecté. |
Retry attempt limit for Two-Factor Authentication | Global | Détermine combien de fois un administrateur peut entrer un avant que one-time password (OTP) son compte ne soit temporairement désactivé. Faire défaut: 10 |
Two-Factor Authentication lockout time (seconds) | Global | Détermine combien de temps (en secondes) un administrateur peut attendre pour entrer un avant que one-time password (OTP) son compte ne soit temporairement désactivé. Faire défaut: 300 |
Champ | Portée | Description |
---|---|---|
OTP Window | Global | Détermine la durée (en secondes) pendant laquelle le système accepte les one-time-password (OTP) d'un administrateur après leur expiration. Ne peut pas être supérieur à la durée de vie d’un seul mot de passe à usage unique (généralement 30 secondes). Valeur par défaut : 29 |
Duo Security
Champ | Portée | Description |
---|---|---|
Client Id | Global | L’ID client de votre Duo Security compte. |
Client Secret | Global | Secret client de votre compte Duo Security. |
Integration Key | Global | La clé d’intégration de votre Duo Security compte API. |
Secret Key | Global | La clé secrète de votre Duo Security compte API. |
API Hostname | Global | Nom d’hôte API de votre Duo Security compte. |
Authy
Champ | Portée | Description |
---|---|---|
API Key | Global | La clé API de votre Authy compte. |
OneTouch Message | Global | Message qui apparaît dans l’authentificateur lors de la Authy connexion. Faire défaut: Login request to your Magento Admin |
U2F Key
Champ | Portée | Description |
---|---|---|
WebApi Challenge Domain | Global | Domaine utilisé pour émettre et traiter WebAuthn les défis liés aux implémentations WebAPI personnalisées. |
recommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672