Authentification à deux facteurs (2FA)

Le Admin de Commerce pour votre installation Adobe Commerce ou Magento Open Source permet d’accéder à votre boutique, à vos commandes et à vos données client. Pour empêcher un accès non autorisé à vos données, tous les utilisateurs qui tentent de se connecter à l’ Admin doivent terminer un processus d’authentification pour vérifier leur identité.

NOTE
Cette mise en oeuvre de l’authentification à deux facteurs (2FA) s’applique uniquement à l’ administrateur et n’est pas disponible pour les comptes clients. L’authentification à deux facteurs qui protège votre compte Commerce comporte une configuration distincte. Pour en savoir plus, accédez à Sécuriser votre compte Commerce.

L’authentification à deux facteurs est largement utilisée et il est courant de générer des codes d’accès pour différents sites web sur la même application. Cette authentification supplémentaire garantit que seul vous pouvez vous connecter à votre compte utilisateur. Si vous perdez votre mot de passe ou si un robot l’anticipe, l’authentification à deux facteurs ajoute une couche de protection. Par exemple, vous pouvez utiliser l’authentificateur Google pour générer des codes destinés à l’administrateur de votre boutique, de votre compte Commerce et de votre compte Google.

Iphone de configuration de sécurité - 2FA

Adobe Commerce prend en charge les méthodes 2FA de plusieurs fournisseurs. Certains nécessitent l’installation d’une application qui génère un mot de passe unique (OTP) que les utilisateurs saisissent lors de leur connexion pour vérifier leur identité. Les appareils de second facteur universel (U2F) ressemblent à un robot clé et génèrent une clé unique pour vérifier l’identité. D’autres périphériques vérifient l’identité lorsqu’ils sont insérés dans un port USB. En tant qu’administrateur de magasin, vous pouvez avoir besoin d’une ou de plusieurs des méthodes 2FA disponibles pour vérifier l’identité de l’utilisateur. Votre configuration 2FA s’applique à tous les sites web et magasins associés à l’installation Adobe Commerce.

La première fois qu’un utilisateur se connecte à l’Admin, il doit configurer chaque méthode 2FA dont vous avez besoin et vérifier son identité à l’aide de l’application ou de l’appareil associé. Après cette configuration initiale, l’utilisateur doit s’authentifier à l’aide de l’une des méthodes configurées à chaque connexion. Les informations 2FA de chaque utilisateur sont enregistrées dans son compte Admin et peuvent être reset si nécessaire. Pour en savoir plus sur le processus de connexion, accédez à Admin Se connecter.

NOTE
Les magasins qui ont activé l’authentification Adobe Identity Management Services (IMS) ont désactivé Adobe Commerce et Magento Open Source 2FA natifs. Les utilisateurs administrateurs connectés à leur instance Commerce avec leurs informations d’identification d’Adobe n’ont pas besoin de se réauthentifier pour de nombreuses tâches d’administration. L’authentification est gérée par Adobe IMS lorsque l’utilisateur administrateur se connecte à sa session en cours. Voir Présentation de l’intégration d’Adobe Identity Management Service (IMS).

Vous pouvez regarder cette démonstration vidéo pour un aperçu de l’authentification à deux facteurs dans l’administrateur.

Configuration de vos fournisseurs 2FA requis

  1. Sur la barre latérale Admin, accédez à Stores > Settings>Configuration.

  2. Dans le panneau de gauche, développez Security et choisissez 2FA.

  3. Dans la section General, sélectionnez les fournisseurs à utiliser.

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2
    Fournisseur Fonction
    Google Authenticator Génère un mot de passe unique dans l’application pour l’authentification des utilisateurs.
    Duo Security Fournit des SMS et des notifications push.
    Authy Génère un code à six chiffres dépendant du temps et fournit une protection ou un jeton SMS ou d’appel Voix 2FA.
    U2F Devices (Yubikey and others) Utilise un appareil physique à authentifier, tel que YubiKey.

    Pour sélectionner plusieurs méthodes, maintenez la touche Ctrl (PC) ou la touche Commande (Mac) enfoncée, puis cliquez sur chaque élément.

  4. Renseignez les paramètres pour chaque méthode 2FA requise.

    Configuration de la sécurité - 2FA {width="600" modal="regular"}

  5. Une fois l’opération terminée, cliquez sur Save Config.

    La première fois que les utilisateurs se connectent à Admin, ils doivent configurer chaque méthode 2FA requise. Après cette configuration initiale, ils doivent s’authentifier à l’aide de l’une des méthodes configurées chaque fois qu’ils se connectent.

Paramètres du fournisseur 2FA

Définissez les paramètres de chaque méthode 2FA dont vous avez besoin.

Google

Pour modifier la durée pendant laquelle le mot de passe unique (OTP) est disponible lors de la connexion, décochez la case Use system value . Ensuite, saisissez le nombre de secondes que vous souhaitez que le OTP Window soit valide.

Configuration de la sécurité - Google

NOTE
Dans Adobe Commerce 2.4.7 et versions ultérieures, le paramètre de configuration de fenêtre OTP contrôle la durée (en secondes) pendant laquelle le système accepte le mot de passe unique (OTP) d’un administrateur après expiration. Cette valeur doit être inférieure à 30 secondes. Le paramètre par défaut du système est 29.

Dans la version 2.4.6, le paramètre de fenêtre OTP détermine le nombre de codes OTP passés et futurs qui restent valides. Une valeur 1 indique que le code OTP actuel plus un code dans le passé et un code dans le futur restent valides à tout moment donné.

Duo Security

Saisissez les informations d’identification suivantes à partir de votre compte Duo Security :

  • Clé d’intégration
  • Clé secrète
  • Nom d’hôte API

Configuration de la sécurité - Duo

Authy

  1. Saisissez la clé API de votre compte Authy.

  2. Pour modifier le message par défaut qui s’affiche pendant l’authentification, décochez la case Use system value . Ensuite, saisissez le OneTouch Message que vous souhaitez afficher.

    Configuration de sécurité - Authy {width="600" modal="regular"}

Appareils U2F (Yubikey et autres)

Le domaine du magasin est utilisé par défaut lors du processus d’authentification. Pour utiliser un domaine personnalisé pour les défis d’authentification, décochez la case Use system value . Ensuite, saisissez le WebAPi Challenge Domain.

Configuration de la sécurité - Périphériques U2F

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1