DocumentationCommerceRéférence de configuration

Security > 2FA

Dernière mise à jour : 5 mai 2025
  • Rubriques :
  • Configuration

Créé pour :

  • Débutant
  • Intermédiaire
  • Administration
  • Développeur
  • Utilisateur ou utilisatrice
NOTE
Pour les magasins qui ont activé l’authentification Adobe Identity Management Services (IMS), l’authentification native Adobe Commerce et Magento Open Source à deux facteurs (2FA) est désactivée. Les utilisateurs administrateurs connectés à leur instance Adobe Commerce avec leurs informations d’identification Adobe n’ont pas besoin de s’authentifier à nouveau pour de nombreuses tâches d’administration. L’authentification est gérée par Adobe IMS lorsque l’utilisateur administrateur se connecte à sa session en cours. Voir Intégration d’Adobe Commerce à Adobe IMS.

Pour accéder aux paramètres de configuration du magasin, sélectionnez Stores > Settings>Configuration ​dans la barre latérale_ Admin _.

Pour plus d’informations sur la modification de ces paramètres, voir Authentification à deux facteurs (2FA) dans le Guide d’administration des systèmes.

General

Général

ChampPortéeDescription
Providers to useGlobalIndique les méthodes d’authentification à deux facteurs dont vous avez besoin. Si vous sélectionnez plusieurs fournisseurs, chaque utilisateur doit configurer chaque méthode 2FA la prochaine fois qu’il se connecte.
Configuration Email URL for Web APIGlobalPour les implémentations personnalisées, URL d’un lien de configuration d’e-mail secondaire envoyé aux utilisateurs Admin lors de la première connexion. Dans le modèle de courrier électronique, utilisez l’espace réservé :tfat pour indiquer où le jeton est injecté.
Retry attempt limit for Two-Factor AuthenticationGlobalDétermine combien de fois un administrateur peut entrer un avant que one-time password (OTP) son compte ne soit temporairement désactivé. Faire défaut: 10
Two-Factor Authentication lockout time (seconds)GlobalDétermine combien de temps (en secondes) un administrateur peut attendre pour entrer un avant que one-time password (OTP) son compte ne soit temporairement désactivé. Faire défaut: 300

Google

Google

ChampPortéeDescription
OTP WindowGlobalDétermine la durée (en secondes) pendant laquelle le système accepte les one-time-password (OTP) d'un administrateur après leur expiration. Ne peut pas être supérieur à la durée de vie d’un seul mot de passe à usage unique (généralement 30 secondes). Valeur par défaut : 29

Duo Security

Duo Security

ChampPortéeDescription
Client IdGlobalL’ID client de votre Duo Security compte.
Client SecretGlobalSecret client de votre compte Duo Security.
Integration KeyGlobalLa clé d’intégration de votre Duo Security compte API.
Secret KeyGlobalLa clé secrète de votre Duo Security compte API.
API HostnameGlobalNom d’hôte API de votre Duo Security compte.

Authy

Authy

ChampPortéeDescription
API KeyGlobalLa clé API de votre Authy compte.
OneTouch MessageGlobalMessage qui apparaît dans l’authentificateur lors de la Authy connexion. Faire défaut: Login request to your Magento Admin

U2F Key

Clé U2F

ChampPortéeDescription
WebApi Challenge DomainGlobalDomaine utilisé pour émettre et traiter WebAuthn les défis liés aux implémentations WebAPI personnalisées.
recommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672