ユーザーアカウントの二要素認証の設定

これらの手順では、Adobe CommerceまたはMagento Open Sourceへの最初のログイン時に二要素認証を設定する方法と、次のアプリやデバイスを使用して ID を認証する方法を示します。

手順について詳しくは、「 管理者によるログイン」を参照してください。

NOTE
Adobe Identity Management Services (IMS)認証を有効にしているストアでは、ネイティブのAdobe CommerceとMagento Open Source 2FA が無効になっています。 Adobe資格情報を使用してCommerce インスタンスにログインしている管理者ユーザーは、多くの管理タスクで再認証する必要はありません。 Adobe IMSは、管理者ユーザーが現在のセッションにログインする際に認証を処理します。 Adobe Identity Management Service (IMS)統合の概要を参照してください

Google Authenticator

手順 1:Google Authenticator の設定

  1. アカウントの資格情報を入力し、管理者 にログインします。 新しい認証画面が開き、QR コードが表示されます。

  2. モバイルデバイスで Google Authenticator アプリを開きます。

  3. プラス記号(+)をクリックしてエントリを追加し、スマートフォンのカメラでスキャンする QR コードを赤いボックスに並べます。

  4. 電話が QR コードを認識してエントリを追加したら、その 6 桁のコードを Admin Authenticator code フィールドに入力します。

  5. 完了したら、「Confirm」をクリックします。

    Google Authenticator QR コード {width="300"}

手順 2:Google Authenticator でログインする

  1. アカウントの資格情報を入力し、Commerce 管理者 にログインします。

    Google認証 – サインイン {width="300"}

  2. モバイルデバイスで Google Authenticator を開きます。

  3. プロンプトが表示されたら、6 桁の認証コードを入力します。

  4. 今後のログインで使用する認証を保存するには、「Trust this device, do not ask again」チェックボックスを選択します。

  5. 完了したら、「Confirm」をクリックします。

Duo Security

Duo は無料トライアルを提供し、アカウントに関連付けられているユーザーの数に応じて課金されます。 アカウントの設定とアプリのダウンロードの手順に従ってください。

手順 1:Duo Security の設定

  1. アカウントの資格情報を入力し、管理者 にログインします。

  2. Duo Setup ページが表示されたら、Start setup をクリックして以下を実行します。

    ストアフロントの例 – Duo 設定 {width="300"}

  3. デバイスを選択します。

  4. プロンプトが表示されたら、電話番号を入力し、「Continue」をクリックします。

    この例ではモバイルデバイスを使用しているため、お客様の電話番号をリクエストしています。

  5. お使いの電話の種類に合わせて Duo Mobile をインストールするように求めるメッセージが表示されたら、[I have Duo Mobile] をクリックします。

  6. Duo Mobile を開き、QR コードをスキャンして、認証子をAdobe Commerceと同期します。 アクティベーションが完了すると、チェックマークが表示されます。

  7. デバイスの設定を構成するには、サインイン時に実行する操作を選択します。

    • Ask me to choose an authenticator method - Admin にログインして認証する際に、ユーザーが選択できるようにします。
    • Automatically send this device a Duo Push — アクセスを許可または拒否するメッセージをデバイスに送信します。
    • Automatically call this device — アクセス用に入力するパスコードを呼び出し、提供します。

    Duo 検証アクション {width="300"}

手順 2:Duo Security でログインする

Ask me to choose an authenticator method のオプションの例は次のとおりです。

  1. プロンプトが表示されたら、管理者 の資格情報を入力してログインします。

    Duo - サインイン {width="300"}

  2. 認証に使用する方法を選択します。

    • Send Me a Push:クリックすると、Duo Mobile へのプッシュ通知を受け取ります。 認証を承認します。
    • Call Me」 – このオプションをクリックして、コードを含む呼び出しを受け取り、パスコードを入力します。
    • Enter a Passcode」 – このオプションをクリックして、パスコードを受け取り、入力します。
  3. プッシュまたはコードを完了して、管理者 に完全にログインします。

Authy

Authy は、ユーザーに対してアプリとサービスを無料で提供します。 指示に従って、デバイスまたはブラウザー用のアプリをダウンロードして設定します。 詳しくは、Authy ドキュメントを参照してください。

手順 1:Authy の設定

  1. アカウントの資格情報を入力し、管理者 にログインします。

    Authy 登録 {width="300"}

  2. Authy に登録するように求められたら、次の操作を行います。

    • 国を選択します。

    • 電話番号を入力します。

    • Verification method を選択:SMS または Call Me

    Continue」をクリックします。 メッセージは、SMS テキストまたは通話を通じて電話に送信されます。

  3. 受け取った確認コードを入力し、「Verify」をクリックします。

  4. 完了したら、「Confirm」をクリックします。

    確認コ Authy ド {width="300"}

手順 2:Authy でログインする

  1. アカウントの資格情報を入力し、管理者 にログインします。

    Authy - サインイン {width="300"}

  2. 次のいずれかの認証方法を選択します。

    • Use one touch - Authy アプリにアラートを送信します。 アプリで、アクセスを受け入れます。
    • Use authy token - Authy アプリからコードを入力するように求められます。
  3. ログインできない場合は、コードの受け取りに使用する方法を選択します。 次に、管理者 にアクセスするために受け取るコードを入力します。

    アプリには、これらの追加の緊急時方法が含まれています。

    • Send me a code via SMS – テキスト SMS メッセージが設定済みのモバイルデバイスに送信されます。
    • Send me a code via phone call — ユーザーはコードを含む電話を受け取ります。

    アカウントが検証され、開かれます。

U2F (Yubikey およびその他のデバイス)

ソリューションプロバイダーの指示に従って、U2F デバイスを設定します。 詳しくは、Yubico による YubiKey など、ベンダードキュメントを参照してください。

  1. アカウントの資格情報を入力し、管理者 にログインします。

    U2F キーアクセス {width="300"}

  2. キーのボタンを押します。

    認証はすぐにトリガーし、Admin を開きます。

  3. U2F key をコンピューターの USB ポートに挿入します。

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1