Domande frequenti sull’autenticazione a due fattori nel pannello di amministrazione in Adobe Commerce

  1. Cos’è l’autenticazione a due fattori nel pannello di amministrazione? Cos’è cambiato? L'autenticazione a due fattori (2FA) è un ulteriore livello di sicurezza per verificare la tua identità in modo che solo tu possa accedere al tuo account amministratore, anche se qualcuno conosce la tua password. L’Adobe aggiunge il supporto per 2FA nel pannello di amministrazione di Commerce nella versione 2.3.0 per proteggere l’account amministratore da accessi non autorizzati. Nella versione 2.4.0, 2FA è abilitato per impostazione predefinita nel pannello di amministrazione ed è necessario configurarlo prima di accedere all’amministratore tramite l’interfaccia utente o un’API web. L'Adobe consiglia vivamente di non disabilitare il modulo 2FA.
  2. Perché 2FA è stato abilitato per impostazione predefinita in 2.4.0? Fornendo un ulteriore livello di autenticazione tramite 2FA, si tratta di un'impostazione predefinita che fornisce un ulteriore livello di autenticazione per rendere il portale di amministrazione più sicuro, riducendo la superficie di attacco per gli attacchi di scrematura e diminuendo il rischio potenziale di incidenti di sicurezza.
  3. È possibile disabilitare questa impostazione 2FA nella versione 2.4.0? Si consiglia vivamente di non disabilitare questa best practice per la sicurezza e il livello di protezione aggiuntivo con autenticazione a due fattori.
  4. Quali versioni supportano 2FA?Il supporto di per 2FA è stato aggiunto nella versione 2.3.0, ma è abilitato per impostazione predefinita nella versione 2.4.0.
  5. Come posso abilitare 2FA su 2.3? Per i passaggi per abilitare 2FA in Adobe Commerce 2.3, consulta Installare 2FA nella documentazione per gli sviluppatori.
  6. Sarà necessario 2FA per l'amministratore indipendentemente dall'IP o dalla rete? Nella versione 2.4.0, 2FA è abilitato per impostazione predefinita ed è richiesto indipendentemente dall'IP o dalla rete. Si tratta di una best practice per la sicurezza che consigliamo a tutti i nostri clienti di seguire. Ulteriori dettagli su 2FA sono disponibili qui in Autenticazione a due fattori nella documentazione per gli sviluppatori.
  7. Non possiedo uno smartphone, come posso abilitare 2FA? 2FA nel pannello di amministrazione supporta i seguenti autenticatori: Google authenticator, Authy, U2F key e Duo Security. Gli utenti amministratori che non possiedono uno smartphone possono utilizzare una chiave U2F o estensioni del browser per autenticatori come Google authenticator.
  8. È possibile attivare 2FA solo per alcuni utenti in Adobe Commerce o tutti devono utilizzare 2FA al momento dell'accesso? Adobe Commerce consiglia a tutti gli utenti amministratori di avere 2FA abilitato al momento dell'accesso al proprio account amministratore. Per i webstore in esecuzione su Adobe Commerce 2.4 e versioni successive, 2FA è abilitato per impostazione predefinita per ogni utente.
  9. Qual è il comportamento previsto durante la configurazione di 2FA nel pannello di amministrazione, posso utilizzare il collegamento dall'e-mail ricevuta durante la configurazione e utilizzare un browser diverso da quello in cui ho già effettuato l'accesso e richiesto la configurazione di 2FA? L'utente deve essere in grado di aprire il collegamento e-mail in qualsiasi browser, indipendentemente dal fatto che abbia eseguito o meno l'accesso. Per motivi di sicurezza, durante questo processo può essere aperta una sola sessione e sarà necessario ripetere l’autenticazione se si passa da un browser all’altro. Il vantaggio di 2FA è quello di costringere l'utente a verificare la propria identità utilizzando due metodi diversi. In questo scenario di configurazione, l’accesso all’e-mail dell’utente è solo uno dei metodi, il che significa che deve ancora fornire un altro. A quel punto del processo c'è solo la password come seconda opzione. Pertanto, l’utente non può utilizzare il collegamento e-mail per effettuare l’accesso e gli verrà richiesta una password prima di poter continuare se passa da un browser all’altro o se non ha già effettuato l’accesso.
  10. La configurazione di 2FA richiede la modifica delle impostazioni ACL e consente agli utenti non amministratori di modificare le impostazioni di amministrazione di 2FA per consentire ai singoli utenti di configurare le proprie 2FA personali? Nell'interfaccia sono presenti due risorse "Two Factor Auth" ACL. Uno consente la configurazione globale (Archivi > Impostazioni > Configurazione > SICUREZZA > 2FA) e l'altro consente agli utenti di utilizzare la propria 2FA personale (Sistema > Autorizzazioni > 2FA). La configurazione globale consente agli utenti di tipo amministratore di configurare il sistema e il secondo tipo di ACL è richiesto dall’utente non amministratore per accedere e impostare la propria impostazione 2FA. L’ACL che consente la configurazione globale consente all’amministratore con diritti per le impostazioni di configurazione di impostare la configurazione globale e non richiede ai singoli utenti di modificare le impostazioni. Quando l'utente effettua l'accesso e visualizza la schermata "Accesso negato", può visitare https://<magento store>/<admin_path>/tfa/tfa/requestconfig/ per accedere alla configurazione personale. Si tratta di un problema noto in 2.4.1/2.3.6/2.4.0-p1 (pacchetto di sicurezza 1.1.0) e verrà risolto in 2.4.2/2.3.7/2.4.1-p1 (pacchetto di sicurezza 1.1.1).
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a