Autenticazione a due fattori (2FA)

Commerce Amministratore per l'installazione di Adobe Commerce o di Magento Open Source, consente di accedere al negozio, agli ordini e ai dati dei clienti. Per impedire l’accesso non autorizzato ai tuoi dati, tutti gli utenti che tenteranno di accedere a Amministratore deve completare un processo di autenticazione per verificarne l’identità.

NOTE
Questa implementazione dell’autenticazione a due fattori (2FA) si applica al Amministratore solo, e non è disponibile per gli account cliente. L’autenticazione a due fattori che protegge l’account Commerce dispone di una configurazione separata. Per ulteriori informazioni, consulta Proteggi il tuo account Commerce.

L’autenticazione a due fattori è ampiamente utilizzata ed è comune generare codici di accesso per siti web diversi sulla stessa app. Questa autenticazione aggiuntiva garantisce che solo l’utente sia in grado di accedere al proprio account utente. Se si perde la password o se un bot la indovina, l'autenticazione a due fattori aggiunge un livello di protezione. Ad esempio, puoi utilizzare Google Authenticator per generare codici per l’amministratore del negozio, l’account Commerce e l’account Google.

IPHONE di configurazione della sicurezza - 2FA

Adobe Commerce supporta metodi 2FA di più provider. Alcune richiedono l’installazione di un’app che genera una password monouso (OTP) immessa dagli utenti all’accesso per verificarne l’identità. I dispositivi universali di secondo fattore (U2F) assomigliano a una chiave fob e generano una chiave univoca per verificare l’identità. Altre periferiche verificano l'identità quando vengono inserite in una porta USB. In qualità di amministratore dello store, puoi richiedere uno o più metodi 2FA disponibili per verificare l’identità dell’utente. La configurazione 2FA si applica a tutti i siti Web e gli archivi associati all'installazione di Adobe Commerce.

La prima volta che un utente accede a Amministratore, devono impostare ogni 2FA metodo che richiedi e verificane l’identità utilizzando l’app o il dispositivo associato. Dopo questa configurazione iniziale, l’utente deve eseguire l’autenticazione con uno dei metodi configurati ogni volta che accede. Le informazioni 2FA di ogni utente vengono registrate nel Amministratore account e può essere ripristina se necessario. Per ulteriori informazioni sulla procedura di accesso, consulta Amministratore Accedi.

NOTE
Gli archivi che hanno abilitato l’autenticazione Adobe Identity Management Services (IMS) hanno Adobe Commerce nativo e Magento Open Source 2FA disabilitato. Gli utenti amministratori che hanno effettuato l’accesso alla propria istanza di Commerce con le credenziali di Adobe non devono ripetere l’autenticazione per molte attività di amministrazione. L’autenticazione viene gestita da Adobe IMS quando l’utente amministratore accede alla sessione corrente. Consulta Panoramica dell’integrazione di Adobe Identity Management Service (IMS).

Puoi guardare questo demo video per una panoramica dell’autenticazione a due fattori in Admin.

Configurare i provider 2FA richiesti

  1. Il giorno Amministratore barra laterale, vai a Stores > Settings>Configuration.

  2. Nel pannello a sinistra, espandi Security e scegli 2FA.

  3. In General, selezionare i provider da utilizzare.

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2
    Provider Funzione
    Google Authenticator Genera una password monouso nell'applicazione per l'autenticazione utente.
    Duo Security Fornisce notifiche SMS e push.
    Authy Genera un codice a sei cifre dipendente dal tempo e fornisce protezione o token SMS o Voice Call 2FA.
    U2F Devices (Yubikey and others) Utilizza un dispositivo fisico per l’autenticazione, ad esempio YubiKey.

    Per selezionare più metodi, tenere premuto Ctrl (PC) o Comando (Mac) e fare clic su ogni elemento.

  4. Completare le impostazioni per ogni metodo 2FA richiesto.

    Configurazione della sicurezza - 2FA {width="600" modal="regular"}

  5. Al termine, fai clic su Save Config.

    La prima volta che gli utenti accedono a Amministratore, devono impostare ogni metodo 2FA richiesto. Dopo questa configurazione iniziale, ogni volta che effettuano l’accesso devono eseguire l’autenticazione con uno dei metodi configurati.

Impostazioni provider 2FA

Completare le impostazioni per ogni metodo 2FA richiesto.

Google

Per modificare il periodo di tempo in cui la password monouso (OTP) è disponibile durante l'accesso, deselezionare Use system value casella di controllo. Quindi, inserisci il numero di secondi che desideri OTP Window per essere valido.

Configurazione della sicurezza - Google

NOTE
In Adobe Commerce 2.4.7 e versioni successive, l’impostazione di configurazione della finestra OTP controlla per quanto tempo (in secondi) il sistema accetta la password monouso (OTP) di un amministratore dopo la scadenza. Questo valore deve essere inferiore a 30 secondi. L'impostazione predefinita del sistema è 29.

Nella versione 2.4.6, l’impostazione della finestra OTP determina il numero di codici OTP passati e futuri che rimangono validi. Un valore di 1 indica che il codice OTP corrente più un codice nel passato e un codice nel futuro rimangono validi in un determinato momento.

Duo Security

Immetti le seguenti credenziali dal tuo account Duo Security:

  • Chiave di integrazione
  • Chiave segreta
  • Nome host API

Configurazione della sicurezza - Duo

Authy

  1. Immetti la chiave API dal tuo Authy account.

  2. Per modificare il messaggio predefinito visualizzato durante l'autenticazione, deselezionare Use system value casella di controllo. Quindi, immetti il OneTouch Message che desideri visualizzare.

    Configurazione della sicurezza - Autenticazione {width="600" modal="regular"}

Dispositivi U2F (Yubikey e altri)

Per impostazione predefinita, il dominio dell'archivio viene utilizzato durante il processo di autenticazione. Per utilizzare un dominio personalizzato per risolvere i problemi di autenticazione, cancella Use system value casella di controllo. Quindi, immetti il WebAPi Challenge Domain.

Configurazione della sicurezza - Dispositivi U2F

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1