Votre compte d’administrateur

Dernière mise à jour : 7 janvier 2025

Rubriques :
Espace de travail d’admin

Créé pour :

Débutant
Intermédiaire
Administration
Leader
Utilisateur ou utilisatrice

Le compte administrateur principal a été initialement configuré lors de l’installation et peut contenir des informations initiales d’espace réservé ou des informations d’exemples de données. Le propriétaire désigné de ce compte peut personnaliser le nom d’utilisateur et le mot de passe et mettre à jour le prénom, le nom et l’adresse e-mail à tout moment. Ce compte, un super utilisateur avec toutes les autorisations par défaut, crée généralement les comptes utilisateur d’administration nécessaires à l’entreprise.

Voir Créer un utilisateur pour plus d’informations sur l’ajout ou la modification d’utilisateurs.
Voir Autorisations et Rôles utilisateur pour plus d’informations sur les rôles administrateur et utilisateur.

NOTE

Les marchands Adobe Commerce qui disposent d’un Adobe ID et souhaitent une connexion simplifiée à Adobe Commerce et aux produits d’entreprise Adobe peuvent intégrer l’authentification Commerce Admin au workflow d’authentification Adobe IMS. Une fois cette intégration activée pour votre boutique Commerce, chaque utilisateur administrateur doit utiliser ses informations d’identification d’Adobe (et non ses informations d’identification de compte Commerce) pour se connecter. Voir Présentation de l’intégration d’Adobe Commerce à Adobe IMS.

Connexion administrateur

Le Commerce Admin est protégé par plusieurs couches de mesures de sécurité pour empêcher tout accès non autorisé à vos données de magasin, de commande et de client. La première fois que vous vous connectez à l’Admin, vous devez saisir votre nom d’utilisateur et votre mot de passe et configurer l’authentification à deux facteurs (2FA).

Selon la configuration de votre boutique, il peut y avoir un défi CAPTCHA à résoudre, comme saisir une série de caractères au clavier, résoudre un puzzle ou cliquer sur une série d’images avec un thème commun. Ces tests sont conçus pour vous identifier en tant qu’humain, plutôt qu’en tant que robot automatisé.

Pour plus de sécurité, vous pouvez déterminer les parties du Administrateur auxquelles chaque utilisateur a autorisation d’accéder et également limiter le nombre tentatives de connexion. Par défaut, après six tentatives, le compte est verrouillé et l’utilisateur ou l’utilisatrice doit attendre quelques minutes avant de réessayer. Comptes verrouillés peuvent également être réinitialisés à partir de l’Admin.

NOTE

La première fois que vous vous connectez à l’Admin, vous êtes invité à Autoriser la collecte de données d’utilisation par l’administrateur. Voir Collecte de données d’utilisation pour plus d’informations.

Connexion administrateur

Étape 1 : configurer l’authentification à deux facteurs

Avant de pouvoir vous connecter à l’Admin de votre boutique, vous devez disposer d’une solution d’authentification à deux facteurs configurée et prête à l’emploi. Pour en savoir plus sur le processus d’authentification utilisé par chaque solution, voir Utilisation de l’authentification à deux facteurs. Par défaut, Commerce prend en charge Google Authenticator.

Demandez à votre administrateur système Commerce quelles solutions 2FA sont prises en charge pour le magasin. Ensuite, effectuez la configuration de votre solution 2FA préférée conformément aux instructions du fournisseur.

Étape 2 : Se connecter à l’administrateur

Saisissez l’URL Admin spécifiée lors de l’installation du Commerce.

L’URL Admin par défaut ressemble à https://www.yourdomain.com/your-custom-admin-domain.

NOTE
Bien que cette documentation utilise admin comme URL de base dans la plupart des exemples, il est recommandé de choisir une URL personnalisée unique et difficile à deviner, pour l’administrateur de votre boutique.

Vous pouvez ajouter un signet pour la page ou enregistrer un raccourci sur votre bureau pour un accès plus facile.
Saisissez votre Username et votre Password Admin.
(Facultatif) Si un CAPTCHA est activé pour votre boutique, suivez les instructions à l’écran pour résoudre le problème.

Pour en savoir plus, voir CAPTCHA et reCAPTCHA.
Cliquez sur Sign in.

Si c’est la première fois que vous vous connectez au compte Admin à partir du compte , vous devriez recevoir un e-mail avec un lien vers les instructions de configuration.

Étape 3 : terminer la configuration 2FA

L’exemple suivant montre comment associer votre compte Admin à l’authentificateur Google.

Lorsque le code QR apparaît, utilisez l’une des méthodes suivantes pour capturer le code et associer l’authentificateur Google à votre compte Admin.
- Capturer le code QR à l’aide d’un téléphone intelligent
  
  Sur votre téléphone intelligent, lancez l’authentificateur Google. Appuyez sur le signe plus (+) dans le coin supérieur droit de l’application. Ensuite, au bas de l’écran, appuyez sur Scan Barcode et prenez une photo du code QR.
- Capturer le code QR à partir du navigateur
  
  Si Google Authenticator est installé en tant qu’extension dans votre navigateur, cliquez sur l’icône Authenticator de la barre d’outils et capturez la page.
- Saisir manuellement le code QR
  
  Copiez la chaîne de texte sous le code QR. Lancez l’authentificateur Google à l’aide de votre téléphone intelligent ou de votre navigateur, puis cliquez sur le signe plus (+). Choisissez ensuite Manual Entry. Sous Account, saisissez l’adresse e-mail associée à votre compte Admin et collez la chaîne de code QR dans le champ Key .
Pour vous connecter à l’Admin avec l’authentification à deux facteurs, saisissez le code à six chiffres généré par l’authentificateur Google dans le champ Authenticator code, puis cliquez sur Confirm.

Réinitialiser votre mot de passe

La réutilisation des quatre derniers mots de passe attribués au compte n’est pas autorisée.

Saisissez le Email Address associé au compte Admin.
Cliquez sur Retrieve Password.

Si un compte est associé à l’adresse e-mail, un e-mail est envoyé pour réinitialiser votre mot de passe.

NOTE
Un mot de passe Admin doit comporter au moins sept caractères, des lettres et des chiffres. Voir Configuration d’Admin Security pour plus d’informations sur les options de mot de passe.

Déconnectez-vous de l’administrateur

Dans le coin supérieur droit, cliquez sur l’icône Compte ( ).
Cliquez sur Sign Out.

La page Sign In affiche un message indiquant que vous êtes déconnecté. Déconnectez-vous du_ Administrateur _chaque fois que vous laissez votre ordinateur sans surveillance.

Modifier les informations du compte

Cliquez sur l’icône Compte ( ).
Cliquez sur Account Setting.
Apportez les modifications nécessaires aux informations de votre compte.

Si vous modifiez vos identifiants de connexion, veillez à les stocker dans un emplacement sécurisé.
Entrez votre mot de passe de compte actuel.
Cliquez sur Save Account.

Autoriser plusieurs connexions d’administrateur

Admin permet d’accéder à la gestion des fonctionnalités de commandes, de clients, de produits, d’expédition et de paiements. La configuration par défaut est définie pour interdire les connexions multiples pour un compte utilisateur administrateur en tant que bonne pratique en matière de sécurité. Cependant, vous pouvez modifier ce paramètre pour permettre aux utilisateurs administrateurs d’être connectés à partir de plusieurs appareils afin de s’adapter à vos workflows d’entreprise.

Dans la barre latérale Admin, accédez à Stores > Settings>Configuration.
Dans le panneau de navigation de gauche, développez Advanced et choisissez Admin.
Développez la section Security .
Pour Partage de compte d’administrateur, sélectionnez Yes.
Cliquez sur Save Config.

Définissez les noms de connexion des utilisateurs administrateurs en respectant la casse

Dans la barre latérale Admin, accédez à Stores > Settings>Configuration.
Dans le panneau de navigation de gauche, développez Advanced et choisissez Admin.
Développez la section Security .
Définissez le champ Login is Case Sensitive sur Yes.
Cliquez sur Save Config.

Conserver un accès sécurisé à l’administrateur

Pour assurer la sécurité de votre administrateur, effectuez des audits réguliers des utilisateurs et des rôles disposant d’un accès administrateur.

En outre, pensez à mettre à jour la configuration de l’URL de base d’administration pour remplacer le point d’entrée de /admin par défaut par un chemin d’accès personnalisé. La configuration d’un chemin personnalisé offre les avantages de sécurité suivants :

Sécurité renforcée : le chemin d’accès « admin » par défaut est largement connu et souvent ciblé par des acteurs malveillants qui tentent des attaques par force brute. En la modifiant à une valeur personnalisée unique, vous réduisez considérablement le risque de tentatives d’accès non autorisées.

Vulnérabilité réduite : les robots automatisés recherchent fréquemment des chemins d’accès courants tels que « admin » pour exploiter les vulnérabilités. Un chemin personnalisé rend plus difficile, pour ces robots, la localisation de votre page de connexion d’administrateur, réduisant ainsi la probabilité d’attaques.

Confidentialité améliorée : un chemin d’administration personnalisé ajoute une couche d’obscurité supplémentaire, ce qui rend plus difficile, pour les attaquant potentiels, l’identification et le ciblage de votre page de connexion d’administrateur.

Conformité aux bonnes pratiques : le respect des bonnes pratiques de sécurité, telles que la personnalisation du chemin d’accès de l’administrateur, illustre une approche proactive de la protection de votre site d’e-commerce et des données des clients.

NOTE

Si une violation est suspectée, veillez à supprimer tous les utilisateurs administrateurs inconnus, à réinitialiser tous les mots de passe administrateur et à consulter le plan d’action de sécurité pour d’autres étapes.

recommendation-more-help