FAQ sur l’authentification à deux facteurs dans le panneau d’administration sur Adobe Commerce

  1. Qu’est-ce que l’authentification à deux facteurs dans le panneau d’administration ? Qu'est-ce qui a changé ? L’authentification à deux facteurs (2FA) est une couche de sécurité supplémentaire pour vérifier votre identité afin que vous seul puissiez accéder à votre compte administrateur, même si quelqu’un connaît votre mot de passe. Adobe a ajouté la prise en charge de 2FA dans le panneau d’administration de Commerce dans la version 2.3.0 afin de protéger le compte d’administrateur contre tout accès non autorisé. Dans la version 2.4.0, 2FA est activé par défaut sur le panneau d’administration et doit être configuré avant de se connecter à l’administrateur via l’interface utilisateur ou une API web. Adobe recommande vivement de ne pas désactiver le module 2FA.
  2. Pourquoi 2FA a-t-il été activé par défaut dans 2.4.0 ? Fournir une couche d’authentification supplémentaire via 2FA est un paramètre sécurisé par défaut qui fournit une couche d’authentification supplémentaire pour rendre le portail d’administration plus sécurisé, ce qui réduit la surface d’attaque pour la réduction des attaques et réduit le risque potentiel d’incidents de sécurité.
  3. Ce paramètre 2FA peut-il être désactivé sur la version 2.4.0 ? Nous vous recommandons vivement de ne pas désactiver cette bonne pratique de sécurité et cette couche supplémentaire de protection avec authentification à deux facteurs.
  4. Quelles versions prennent en charge 2FA ? La prise en charge de 2FA a été ajoutée à la version 2.3.0, mais elle est activée par défaut dans la version 2.4.0.
  5. Comment activer 2FA sur 2.3 ? Pour connaître les étapes d’activation de 2FA sur Adobe Commerce 2.3, voir Installation de 2FA dans notre documentation destinée aux développeurs.
  6. L’option 2FA pour l’administrateur sera-t-elle requise, quelle que soit l’adresse IP ou le réseau global ? Dans la version 2.4.0, la fonction 2FA est activée par défaut et est requise, quelle que soit l’adresse IP ou le réseau global. Il s’agit d’une bonne pratique de sécurité que nous recommandons à tous nos clients de suivre. Vous trouverez plus d’informations sur 2FA ici dans Authentification à deux facteurs dans notre documentation destinée aux développeurs.
  7. Je ne possède pas de smartphone. Comment activer 2FA ? 2FA sur le panneau d’administration prend en charge les authentificateurs suivants : authentificateur Google, authentification, clé U2F et sécurité Duo. Les utilisateurs administrateurs qui ne possèdent pas de smartphone peuvent utiliser une clé U2F ou utiliser des extensions de navigateur pour les authentificateurs tels que l’authentificateur Google.
  8. Pouvez-vous activer 2FA pour quelques utilisateurs seulement dans Adobe Commerce ou est-ce que tout le monde doit utiliser 2FA lorsqu’il se connecte ? Adobe Commerce recommande à tous les utilisateurs administrateurs d’activer 2FA lorsqu’ils se connectent à leur compte administrateur. Pour les webstores s’exécutant sur Adobe Commerce 2.4 et versions ultérieures, 2FA est activé par défaut pour chaque utilisateur.
  9. Quel est le comportement attendu lors de la configuration de 2FA sur le panneau d’administration ? Puis-je utiliser le lien provenant de l’e-mail reçu lors de la configuration et utiliser un navigateur différent à partir duquel je me suis déjà connecté et ai demandé une configuration 2FA ? L’utilisateur doit pouvoir ouvrir le lien du courrier électronique dans n’importe quel navigateur, qu’il soit connecté ou non. Pour des raisons de sécurité, une seule session peut être ouverte pendant ce processus et il sera nécessaire de s’authentifier à nouveau s’il change de navigateur. L’avantage de 2FA est de forcer l’utilisateur à vérifier son identité à l’aide de deux méthodes différentes. Dans ce scénario de configuration, l’accès à l’email de l’utilisateur n’est qu’une méthode, ce qui signifie qu’il doit toujours en fournir une autre. À ce stade du processus, il n’existe qu’une deuxième option de mot de passe. Par conséquent, l’utilisateur ne peut pas utiliser le lien de courrier électronique seul pour se connecter et il sera invité à saisir un mot de passe avant de pouvoir continuer s’il change de navigateur ou s’il n’a pas déjà été connecté.
  10. La configuration 2FA nécessite-t-elle de modifier les paramètres ACL et d’accorder l’accès aux utilisateurs non-administrateurs pour modifier les paramètres d’administration 2FA afin de permettre aux utilisateurs individuels de configurer leur propre 2FA ? Il existe deux "Deux facteurs d’authentification" ACL ressources dans l’interface . L’une permet la configuration globale (Magasins > Paramètres > Configuration > SÉCURITÉ > 2FA), tandis que l’autre permet aux utilisateurs d’utiliser leurs propres 2FA (Système > Autorisations > 2FA). La configuration globale permet aux utilisateurs de type admin de configurer le système et le deuxième type de liste de contrôle d’accès est requis par l’utilisateur non administrateur pour se connecter et définir leur propre paramètre 2FA. La liste de contrôle d’accès qui autorise la configuration globale permettrait à un administrateur disposant des droits sur les paramètres de configuration de définir la configuration globale et n’aurait pas besoin que des utilisateurs individuels modifient les paramètres. Lorsque l’utilisateur se connecte et voit l’écran "Accès refusé", il peut consulter https://<magento store>/<admin _path="">/tfa/tfa/requestconfig/ pour accéder à la configuration personnelle. Il s’agit d’un problème connu dans 2.4.1/2.3.6/2.4.0-p1 (package de sécurité 1.1.0) et qui sera résolu dans 2.4.2/2.3.7/2.4.1-p1 (package de sécurité 1.1.1).
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a