DocumentationCommerceRéférence de configuration

Security > 2FA

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Créé pour :

  • Débutant
  • Intermédiaire
  • Administration
  • Développeur
  • Utilisateur ou utilisatrice
NOTE
Pour les magasins qui ont activé l’authentification Adobe Identity Management Services (IMS), l’authentification native Adobe Commerce et Magento Open Source à deux facteurs (2FA) est désactivée. Les utilisateurs administrateurs connectés à leur instance Adobe Commerce avec leurs informations d’identification Adobe n’ont pas besoin de s’authentifier à nouveau pour de nombreuses tâches d’administration. L’authentification est gérée par Adobe IMS lorsque l’utilisateur administrateur se connecte à sa session en cours. Voir Intégration d’Adobe Commerce à Adobe IMS.

Pour accéder aux paramètres de configuration du magasin, sélectionnez Stores > Settings>Configuration ​dans la barre latérale_ Admin _.

Pour plus d’informations sur la modification de ces paramètres, voir Authentification à deux facteurs (2FA) dans le Guide d’administration des systèmes.

General

Général

Champ
Portée
Description
Providers to use
Global
Indique les méthodes d’authentification à deux facteurs dont vous avez besoin. Si vous sélectionnez plusieurs fournisseurs, chaque utilisateur doit configurer chaque méthode 2FA la prochaine fois qu’il se connecte.
Configuration Email URL for Web API
Global
Pour les implémentations personnalisées, URL d’un lien de configuration d’e-mail secondaire envoyé aux utilisateurs Admin lors de la première connexion. Dans le modèle de courrier électronique, utilisez l’espace réservé :tfat pour indiquer où le jeton est injecté.
Retry attempt limit for Two-Factor Authentication
Global
Détermine combien de fois un administrateur peut entrer un avant que one-time password (OTP) son compte ne soit temporairement désactivé. Faire défaut: 10
Two-Factor Authentication lockout time (seconds)
Global
Détermine combien de temps (en secondes) un administrateur peut attendre pour entrer un avant que one-time password (OTP) son compte ne soit temporairement désactivé. Faire défaut: 300

Google

Google

Champ
Portée
Description
OTP Window
Global
Détermine la durée (en secondes) pendant laquelle le système accepte les one-time-password (OTP) d'un administrateur après leur expiration. Ne peut pas être supérieur à la durée de vie d’un seul mot de passe à usage unique (généralement 30 secondes). Valeur par défaut : 29

Duo Security

Duo Security

Champ
Portée
Description
Client Id
Global
L’ID client de votre Duo Security compte.
Client Secret
Global
Secret client de votre compte Duo Security.
Integration Key
Global
La clé d’intégration de votre Duo Security compte API.
Secret Key
Global
La clé secrète de votre Duo Security compte API.
API Hostname
Global
Nom d’hôte API de votre Duo Security compte.

Authy

Authy

Champ
Portée
Description
API Key
Global
La clé API de votre Authy compte.
OneTouch Message
Global
Message qui apparaît dans l’authentificateur lors de la Authy connexion. Faire défaut: Login request to your Magento Admin

U2F Key

Clé U2F

Champ
Portée
Description
WebApi Challenge Domain
Global
Domaine utilisé pour émettre et traiter WebAuthn les défis liés aux implémentations WebAPI personnalisées.
recommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672