Account amministratore

Ultimo aggiornamento: 7 gennaio 2025

Creato per:

  • Principiante
  • Intermedio
  • Amministratore
  • Leader
  • Utente

L'account Admin primario è stato inizialmente configurato durante l'installazione e potrebbe contenere informazioni iniziali sui segnaposto o dati di esempio. Il proprietario designato di questo account può personalizzare il nome utente e la password e aggiornare il nome, il cognome e l’indirizzo e-mail in qualsiasi momento. Questo account, un utente privilegiato con tutte le autorizzazioni per impostazione predefinita, in genere crea gli account utente amministratore necessari per l'azienda.

NOTE
I commercianti di Adobe Commerce che dispongono di un Adobe ID e desiderano un accesso semplificato ai prodotti Adobe Commerce e Adobe Business possono integrare l’autenticazione amministratore di Commerce con il flusso di lavoro di autenticazione IMS di Adobe. Dopo l’abilitazione di questa integrazione per l’archivio Commerce, per accedere ogni utente amministratore deve utilizzare le proprie credenziali di Adobe, non le credenziali dell’account Commerce. Consulta Panoramica sull'integrazione di Adobe Commerce con Adobe IMS.

Accesso amministratore

L'Commerce Amministratore è protetto da più livelli di misure di sicurezza per impedire l'accesso non autorizzato ai dati dell'archivio, dell'ordine e del cliente. La prima volta che accedi a Admin, devi immettere il tuo nome utente e la tua password e configurare autenticazione a due fattori (2FA).

A seconda della configurazione dell'archivio, potrebbe essere necessario risolvere un problema di CAPTCHA, ad esempio immettere una serie di caratteri di tastiera, risolvere un rompicapo o fare clic su una serie di immagini con un tema comune. Questi test sono progettati per identificare l’utente come utente umano, anziché come bot automatizzati.

Per ulteriore sicurezza, puoi determinare quali parti di Admin ogni utente dispone di autorizzazione per accedere e anche limitare il numero di tentativi di accesso. Per impostazione predefinita, dopo sei tentativi l’account viene bloccato e l’utente deve attendere alcuni minuti prima di riprovare. Gli account bloccati possono essere reimpostati anche da Admin.

NOTE
La prima volta che accedi a Admin, ti viene richiesto di Consentire la raccolta dati di utilizzo da parte dell'amministratore. Per ulteriori informazioni, vedere Raccolta dati di utilizzo.

Accesso amministratore

Passaggio 1: configurare l’autenticazione a due fattori

Prima di poter accedere all'amministratore del tuo archivio, devi avere una soluzione di autenticazione a due fattori configurata e pronta per l'uso. Per ulteriori informazioni sul processo di autenticazione utilizzato da ciascuna soluzione, vedere Utilizzo dell'autenticazione a due fattori. Per impostazione predefinita, Commerce supporta Google Authenticator.

Chiedi all'amministratore di sistema Commerce quali soluzioni 2FA sono supportate per lo store. Quindi, completare la configurazione della soluzione 2FA preferita seguendo le istruzioni del provider.

Passaggio 2: accedere all’amministratore

  1. Immettere l'URL Admin specificato durante l'installazione di Commerce.

    L'URL predefinito di Admin ha un aspetto simile a https://www.yourdomain.com/your-custom-admin-domain.

    NOTE
    Anche se questa documentazione utilizza admin come URL di base nella maggior parte degli esempi, è consigliabile scegliere un URL personalizzato univoco e difficile da indovinare per l'_amministratore_ dell'archivio.

    È possibile aggiungere un segnalibro alla pagina o salvare un collegamento sul desktop per accedervi facilmente.

  2. Immetti Admin Username e Password.

  3. (Facoltativo) Se per il tuo negozio è abilitato un CAPTCHA, segui le istruzioni visualizzate per risolvere il problema.

    Per ulteriori informazioni, vedere CAPTCHA e reCAPTCHA.

  4. Fare clic su Sign in.

    Se è la prima volta che accedi a Admin dall'account, dovresti ricevere un'e-mail con un collegamento alle istruzioni di configurazione.

Passaggio 3: completare la configurazione 2FA

Nell'esempio seguente viene illustrato come associare l'account Admin con Google Authenticator.

  1. Quando viene visualizzato il codice QR, utilizza uno dei metodi seguenti per acquisire il codice e associare Google Authenticator all'account Admin.

    Configura Google Authenticator

    • Acquisire codice QR con uno smartphone

      Sul tuo smartphone, avvia Google Authenticator. Tocca segno più (+) nell'angolo superiore destro dell'app. Quindi, nella parte inferiore della schermata, tocca Scan Barcode e scatta una foto del codice QR.

    • Acquisisci codice QR dal browser

      Se Google Authenticator è installato come estensione nel browser, fare clic sull'icona Authenticator nella barra degli strumenti e acquisire la pagina.

    • Immetti manualmente il codice QR

      Copia la stringa di testo sotto il codice QR. Avvia Google Authenticator con lo smart phone o il browser in uso e fai clic sul segno più (+). Quindi, scegliere Manual Entry. In Account, immetti l'indirizzo e-mail associato al tuo account Admin e incolla la stringa del codice QR nel campo Key.

  2. Per accedere a Admin con autenticazione a due fattori, immettere il codice a sei cifre generato da Google Authenticator nel campo Authenticator code e quindi fare clic su Confirm.

    Immettere il codice di autenticazione

Reimposta la password

Non è consentito riutilizzare le ultime quattro password assegnate all’account.

  1. Immetti Email Address associato all'account Amministratore.

    Password dimenticata

  2. Fare clic su Retrieve Password.

    Se all’indirizzo e-mail è associato un account, viene inviata un’e-mail per reimpostare la password.

    NOTE
    La password di Admin deve contenere almeno sette caratteri e includere sia lettere che numeri. Per informazioni sulle opzioni relative alle password, vedere Configurazione della protezione Amministratore.

Esci dall’amministratore

  1. Nell'angolo superiore destro fare clic sull'icona Account ( Account ).

  2. Fare clic su Sign Out.

    Disconnetti

Nella pagina Sign In ​viene visualizzato un messaggio di disconnessione. Esci da_ Amministratore _ogni volta che esci dal computer senza supervisione.

Modifica informazioni account

  1. Fai clic sull'icona Account ( Icona account ).

  2. Fare clic su Account Setting.

    Informazioni account

  3. Apporta le modifiche necessarie alle informazioni del tuo account.

    Se modifichi le credenziali di accesso, assicurati di memorizzarle in un percorso sicuro.

  4. Immettere la password dell'account corrente.

  5. Fare clic su Save Account.

Consenti più accessi amministratore

L’amministratore consente di gestire gli ordini, i clienti, i prodotti, le funzionalità di spedizione e di pagamento. Come best practice per la sicurezza, la configurazione predefinita prevede di non consentire più accessi per un account utente amministratore. Tuttavia, puoi modificare questa impostazione per consentire agli utenti amministratori di accedere da più dispositivi per adattarsi ai flussi di lavoro aziendali.

  1. Nella barra laterale Admin, passa a Stores > Settings>Configuration.

  2. Nel pannello di navigazione a sinistra, espandi Advanced e scegli Admin.

  3. Espandere Il selettore di espansione nella sezione Security.

  4. Per Condivisione account amministratore, selezionare Yes.

    Consenti condivisione account amministratore

  5. Fare clic su Save Config.

Imposta i nomi di accesso degli utenti amministratori con distinzione tra maiuscole e minuscole

  1. Nella barra laterale Admin, passa a Stores > Settings>Configuration.

  2. Nel pannello di navigazione a sinistra, espandi Advanced e scegli Admin.

  3. Espandere Il selettore di espansione nella sezione Security.

  4. Imposta il campo Login is Case Sensitive su Yes.

  5. Fare clic su Save Config.

Mantenere un accesso sicuro all’amministratore

Per garantire la sicurezza dell’amministratore, esegui controlli regolari su utenti e ruoli con accesso come amministratore.

Inoltre, è consigliabile aggiornare la configurazione dell'URL di base dell'amministratore per cambiare l'endpoint predefinito /admin in un percorso personalizzato. La configurazione di un percorso personalizzato offre i seguenti vantaggi in termini di sicurezza:

Sicurezza avanzata: il percorso predefinito "admin" è ampiamente noto e spesso è indirizzato a utenti malintenzionati che tentano attacchi di forza bruta. Modificandolo in un valore univoco personalizzato, si riduce in modo significativo il rischio di tentativi di accesso non autorizzati.

Vulnerabilità ridotta: i bot automatizzati eseguono spesso la ricerca di percorsi comuni come "admin" per sfruttare le vulnerabilità. Un percorso personalizzato rende più difficile per questi bot individuare la pagina di accesso dell’amministratore, riducendo in tal modo la probabilità di attacchi.

Privacy migliorata: un percorso di amministrazione personalizzato aggiunge un ulteriore livello di oscurità, rendendo più difficile per i potenziali aggressori identificare e indirizzare la pagina di accesso dell'amministratore.

Conformità alle best practice: le seguenti best practice per la sicurezza, come la personalizzazione del percorso di amministrazione, dimostrano un approccio proattivo alla protezione dei dati dei clienti e dei siti di e-commerce.

NOTE
Se si sospetta una violazione, assicurarsi di rimuovere tutti gli utenti Admin sconosciuti e reimpostare tutte le password Admin e rivedere il piano di azione per la sicurezza per ulteriori passaggi.
recommendation-more-help