Documentazione Commerce Guida ai sistemi di amministrazione

Autenticazione a due fattori (2FA)

Ultimo aggiornamento: 9 aprile 2025

Argomenti:
Configurazione

Creato per:

Principiante
Intermedio
Amministratore

L'Amministratore di Commerce per l'installazione di Adobe Commerce o Magento Open Source consente di accedere al tuo archivio, agli ordini e ai dati dei clienti. Per impedire l'accesso non autorizzato ai tuoi dati, tutti gli utenti che tenteranno di accedere a Admin dovranno completare un processo di autenticazione per verificarne l'identità.

NOTE

Questa implementazione dell'autenticazione a due fattori (2FA) si applica solo all'amministratore 1} e non è disponibile per gli account cliente. L’autenticazione a due fattori che protegge l’account Commerce dispone di una configurazione separata. Per ulteriori informazioni, vai a Proteggi il tuo account Commerce.

L’autenticazione a due fattori è ampiamente utilizzata ed è comune generare codici di accesso per siti web diversi sulla stessa app. Questa autenticazione aggiuntiva garantisce che solo l’utente sia in grado di accedere al proprio account utente. Se si perde la password o se un bot la indovina, l'autenticazione a due fattori aggiunge un livello di protezione. Ad esempio, puoi utilizzare Google Authenticator per generare codici per l’amministratore del negozio, l’account Commerce e l’account Google.

Configurazione di sicurezza iphone - 2FA

Adobe Systems Commerce supporta i metodi 2FA di più fornitori. Alcuni richiedono l'installazione di un'app che genera un password una tantum (OTP) che gli utenti immettono all'accesso per verificare la propria identità. I dispositivi universali del secondo fattore (U2F) assomigliano a un portachiavi e generano una chiave univoca per verificare l'identità. Altri dispositivi verificano l'identità quando vengono inseriti in una porta USB. L'amministratore store può richiedere uno o più metodi 2FA disponibili per verificare la utente identità. La configurazione 2FA si applica a tutti i siti Web e i negozi associati all'installazione di Adobe Systems Commerce.

La prima volta che un utente accede all'account Admin, deve configurare ogni metodo 2FA richiesto e verificare la propria identità utilizzando l'app o il dispositivo associato. Dopo questa configurazione iniziale, l’utente deve eseguire l’autenticazione con uno dei metodi configurati ogni volta che accede. Le informazioni 2FA di ogni utente vengono registrate nel suo account Admin e possono essere reset se necessario. Per ulteriori informazioni sul processo di accesso, vai a Amministratore Accedi.

NOTE

Per gli archivi che hanno abilitato l’autenticazione Adobe Identity Management Services (IMS), Adobe Commerce nativo e Magento Open Source 2FA sono disabilitati. Gli utenti amministratori che hanno effettuato l’accesso alla propria istanza di Commerce con le credenziali Adobe non devono ripetere l’autenticazione per molte attività di amministrazione. L’autenticazione viene gestita da Adobe IMS quando l’utente amministratore accede alla sessione corrente. Consulta Panoramica dell'integrazione del servizio Adobe Identity Management (IMS).

Guarda questa demo video per una panoramica dell'autenticazione a due fattori in Admin.

Configurare i provider 2FA richiesti

Nella barra laterale Admin, passa a Stores > Settings>Configuration.
Nel pannello a sinistra, espandi Security e scegli 2FA.
General Nella sezione selezionare i provider da utilizzare.

Provider
Funzione
Google Authenticator
Genera una password monouso nell'applicazione per l'autenticazione utente.
Duo Security
Fornisce notifiche SMS e push.
Authy
Genera un codice a sei cifre dipendente dal tempo e fornisce protezione o token SMS o Voice Call 2FA.
U2F Devices (Yubikey and others)
Utilizza un dispositivo fisico per l'autenticazione, ad esempio YubiKey.

Per selezionare più metodi, tenere premuto Ctrl (PC) o Comando (Mac) e fare clic su ogni elemento.
Completa le impostazioni per ogni metodo 2FA richiesto.
Al termine, fare clic su Save Config.

La prima volta che gli utenti accedono all'amministratore __, devono configurare ogni metodo 2FA richiesto. Dopo questa configurazione iniziale, devono eseguire l'autenticazione con uno dei metodi configurati ogni volta che accedono.

Provider 2FA Impostazioni

Completare le impostazioni per ogni metodo 2FA richiesto.

Google

Per modificare la durata della disponibilità della password monouso (OTP) durante l'accesso, deselezionare la casella di controllo Use system value. Immettere quindi il numero di secondi di validità di OTP Window.

Configurazione protezione - Google

NOTE

In Adobe Commerce 2.4.7 e versioni successive, l’impostazione di configurazione della finestra OTP controlla per quanto tempo (in secondi) il sistema accetta la password monouso (OTP) di un amministratore dopo la scadenza. Questo valore deve essere inferiore a 30 secondi. L'impostazione predefinita del sistema è 29.

Nella versione 2.4.6, l'impostazione della finestra OTP determina il numero di codici OTP passati e futuri che rimangono validi. Il valore 1 indica che il codice OTP corrente più un codice nel passato e un codice nel futuro rimangono validi in un determinato momento.

Duo Security

Immetti le seguenti credenziali dal tuo account Duo Security:

Client ID
Segreto client
Chiave di integrazione
Chiave segreta
Nome host API

Configurazione di sicurezza - Duo

Authy

Immetti la chiave API dal tuo Authy account.
Per modificare il messaggio predefinito visualizzato durante l'autenticazione, deselezionare la casella di Use system value controllo. Immettere quindi OneTouch Message che si desidera visualizzare.

Dispositivi U2F (Yubikey e altri)

Per impostazione predefinita, il dominio dell'archivio viene utilizzato durante il processo di autenticazione. Per utilizzare un dominio personalizzato per problemi di autenticazione, deselezionare la casella di controllo Use system value. Quindi, immettere WebAPi Challenge Domain.

Configurazione protezione - Dispositivi U2F

recommendation-more-help