ドキュメントCommerce管理システムガイド

Admin Security の設定

Last update: Fri May 17 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象:

  • 初心者
  • 中級
  • 管理者

店舗のセキュリティを保護するために、多面的なアプローチを取ることをお勧めします。 を使用して開始できます カスタム管理 URL これは、明白な「管理者」や「バックエンド」というよりも、推測が容易ではありません。 デフォルトでは、次の目的で使用されるパスワード ログイン 管理者には、文字と数字の両方を含む 7 文字以上の長さにする必要があります。 As a ベストプラクティスは、文字、数字、記号の組み合わせを含む強力な管理者パスワードのみを使用してください。 Adobe CommerceとMagento Open Sourceでは、アカウントに割り当てられた最後の 4 つのパスワードを再利用することはできません。

Admin セキュリティ設定を使用すると、次の操作を行うことができます。

  • URL への秘密鍵の追加
  • パスワードでは大文字と小文字を区別する必要があります
  • 管理セッションの長さの制限
  • パスワードの有効期間を制限する
  • 管理者ユーザーアカウントが次の値になるまで、ログインを試行できる回数を制限します locked.

セキュリティを強化するために、現在のセッションの有効期限が切れる前にキーボードが非アクティブになる期間を設定し、ユーザー名とパスワードで大文字と小文字を区別するように要求することができます。

このセクションのセキュリティ設定に加えて、 二要素認証 (2FA)は、アプリまたはデバイスで生成された 1 回限りのパスワードでユーザーの ID を検証するために必要です。 管理者に初めてログインすると、2FA を設定するよう求められます。 セキュリティを強化するために、を必要とするように Admin ログインを設定することもできます CAPTCHA.

NOTE
が有効になっているストア Adobe Identity Management Services (IMS)認証では、ネイティブのAdobe CommerceとMagento Open Source 2FA が無効になっています。 Adobe資格情報を使用してCommerce インスタンスにログインしている管理者ユーザーは、多くの管理タスクで再認証する必要はありません。 Adobe IMSは、管理者ユーザーが現在のセッションにログインする際に認証を処理します。 参照: Adobe Identity Management Service (IMS)統合の概要.

技術情報については、を参照してください セキュリティの概要{:target="_blank"} を参照してください。

Admin security

Admin Security の設定

  1. Admin サイドバー、に移動 Stores > Settings>Configuration.

  2. の下の左パネルで Advanced、を選択​ Admin.

  3. を展開 展開セレクター この Security セクション。

  4. 管理者ユーザーが異なるデバイスの同じアカウントにログインできないようにするには、次のように設定します Admin Account Sharing 対象: No.

  5. パスワードリセットリクエストの管理に使用する方法を決定するには、を設定します Password Reset Protection Type を次のいずれかに変更します。

    • By IP and Email — パスワードは、管理者アカウントに関連付けられたメールアドレスに通知から応答を受信した後に、オンラインでリセットできます。
    • By IP — パスワードは、追加の確認なしにオンラインでリセットできます。
    • By Email — パスワードは、管理者アカウントに関連付けられた電子メール アドレスに送信される通知に電子メールで応答することによってのみリセットできます。
    • None — パスワードは、ストア管理者のみがリセットできます。

  6. ログインセキュリティオプションの設定:

    • の場合 Recovery Link Expiration Period (hours):パスワード回復リンクの有効期間を入力します。

    • 1 時間あたりに送信できるパスワード要求の最大数を決定するには、次の数を入力します Max Number of Password Reset Requests.

    • の場合 Min Time Between Password Reset Requests ​を入力し、パスワードリセットリクエストの間に経過する必要がある最小分数を入力します。

    • 悪用に対する予防策として秘密鍵を管理 URL に追加するには、を設定します Add Secret Key to URLs 対象: Yes. この設定は、デフォルトで有効になっています。

    • 入力するログイン資格情報での大文字と小文字の使用がシステムに保存されている内容と一致することを必須にするには、を設定します Login is Case Sensitive 対象: Yes.

    • タイムアウトする前の管理者セッションの長さを判断するには、次の単位でセッションの時間(秒単位)を入力します Admin Session Lifetime (seconds) フィールド。 値は 60 秒以上にする必要があります。

    • の場合 Maximum Login Failures to Lockout Account:アカウントがロックされるまでユーザーが管理者にログインできる回数を入力します。 デフォルトでは、6 回の試行が許可されています。 ログインの試行回数に制限がない場合は、フィールドを空のままにします。

    • の場合 Lockout Time (minutes)、最大試行回数に達したときに管理者アカウントをロックする時間(分)を入力します。

  7. パスワードオプションの設定:

    • 管理者パスワードの有効期間を制限するには、パスワードの有効期間を入力してください Password Lifetime (days). 無期限の場合は、フィールドを空白のままにします。

    • を設定 Password Change を次のいずれかに変更します。

      • Forced – 管理者ユーザーが、アカウントの設定後にパスワードを変更する必要があります。
      • Recommended – 管理者ユーザーに対して、アカウントの設定後にパスワードを変更することを推奨します。

  8. 完了したら、 Save Config.

管理者パスワードの要件

デフォルトでは、管理者パスワードは 7 文字以上で、文字と数字の両方を含める必要があります。

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1