ドキュメント管理者システムガイド

[PaaSのみ]{class="badge informative" title="Adobe Commerce on Cloud プロジェクト(Adobeで管理されるPaaS インフラストラクチャ)とオンプレミス プロジェクトにのみ適用されます。"}

二段階認証(2FA)

最終更新日: 2026年6月16日

作成対象:

  • {"id":"b5a62a22-46f7-4f0d-b151-3fc640bef588"},{"id":"e8ccd51f-da0d-4e3b-939b-e30d5ebb1ea5"}
  • {"id":"c66ffd68-0f65-42bb-aa23-b4020f12e0bd"}

Adobe CommerceまたはMagento Open Sourceのインストール環境のCommerce 管理者​は、ストア、注文、顧客データにアクセスできます。 データへの不正アクセスを防ぐには、管理者​にログインしようとしているすべてのユーザーが、IDを確認するための認証プロセスを完了する必要があります。

NOTE
この2要素認証(2FA)の実装は、管理者​にのみ適用され、顧客アカウントでは使用できません。 Commerce アカウントを保護する2要素認証には、別の設定が必要です。 詳しくは、Commerce アカウントの保護にアクセスしてください。

二段階認証は広く利用されており、同じアプリでさまざまなweb サイトのアクセスコードを生成するのが一般的です。 この追加の認証により、ユーザーのみがユーザーアカウントにログインできるようになります。 パスワードを失ったり、ボットがそれを推測したりすると、二段階認証は保護のレイヤーを追加します。 例えば、Google Authenticatorを使用して、ストアの管理者、Commerce アカウント、Google アカウントのコードを生成できます。

​ セキュリティ設定のiphone - 2FA {width="300"}

Adobe Commerceは、複数のプロバイダーの2FA方式をサポートしています。 ログイン時にユーザーがIDを確認するために入力するワンタイムパスワード(OTP)を生成するアプリのインストールが必要な場合もあります。 ユニバーサル第2要素(U2F)デバイスは、キーフォブに似ており、IDを検証するための一意のキーを生成します。 他のデバイスは、USB ポートに挿入されたときにIDを確認します。 ストア管理者は、ユーザーIDを検証するために、1つ以上の利用可能な2FA方法を必要とすることができます。 2FA設定は、Adobe Commerce インストールに関連付けられているすべてのweb サイトとストアに適用されます。

ユーザーが初めて​ Admin ​にログインする場合は、必要な各2FA メソッドを設定し、関連するアプリまたはデバイスを使用してIDを確認する必要があります。 この初期設定の後、ユーザーはログインするたびに、設定されたメソッドのいずれかを使用して認証する必要があります。 各ユーザーの2FA情報は​管理者 アカウントに記録され、必要に応じて​ リセット ​できます。 サインインプロセスについて詳しくは、管理者 ログイン ​にアクセスしてください。

NOTE
Adobe Identity Management サービス(IMS)認証を有効にしているストアでは、ネイティブのAdobe CommerceとMagento Open Source 2FAが無効になっています。 Adobeの資格情報を使用してCommerce インスタンスにログインしている管理者ユーザーは、多くの管理者タスクで再認証を行う必要はありません。 認証は、管理者ユーザーが現在のセッションにログインしたときにAdobe IMSによって処理されます。 Adobe Identity Management Service (IMS)統合の概要を参照してください。

この​ ビデオ デモ ​では、管理画面での2要素認証の概要を説明しています。

必要な2FA プロバイダーの設定

  1. 管理者 サイドバーで、Stores > Settings>Configuration​に移動します。

  2. 左側のパネルで、Security​を展開し、2FA​を選択します。

  3. General」セクションで、使用するプロバイダーを選択します。

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2
    プロバイダー 関数
    Google Authenticator ユーザー認証用のアプリケーションで1回限りのパスワードを生成します。
    Duo Security SMSとプッシュ通知を提供します。
    Authy 時間に依存する6桁のコードを生成し、SMSまたは音声コール 2FAの保護またはトークンを配信します。
    U2F Devices (Yubikey and others) YubiKeyなどの物理デバイスを使用して認証します。

    複数の方法を選択するには、Ctrl キー(PC)またはCommand キー(Mac)を押しながら、各項目をクリックします。

  4. 必要な2FA メソッドごとに設定を完了します。

    ​ セキュリティ設定 – 2FA {width="600" modal="regular"}

  5. 完了したら、Save Config​をクリックします。

    ユーザーが​ 管理者 ​に初めてログインする場合は、必要な2FA メソッドをそれぞれ設定する必要があります。 この初期設定の後、ログインするたびに、設定されたメソッドのいずれかを使用して認証する必要があります。

2FA プロバイダー設定

必要な2FA方式ごとに設定を行います。

Google

ログイン時にワンタイムパスワード(OTP)を使用できる時間を変更するには、Use system value チェックボックスをオフにします。 次に、OTP Window​を有効にする秒数を入力します。

​ セキュリティ設定 – Google {width="600" modal="regular"}

NOTE
Adobe Commerce 2.4.7以降では、OTP ウィンドウの設定設定により、管理者の有効期限が切れた後に管理者のワンタイムパスワード(OTP)を受け入れる時間(秒単位)が制御されます。 この値は30秒未満である必要があります。 システムの既定の設定は29です。

バージョン 2.4.6では、OTP ウィンドウの設定によって、有効なままの過去および将来のOTP コードの数が決まります。 値1は、現在のOTP コードと過去の1つのコードおよび将来の1つのコードが任意の時点で有効であることを示します。

Duo Security

Duo Security アカウントから次の資格情報を入力します。

  • クライアント ID
  • クライアント秘密鍵
  • 統合キー
  • 秘密鍵
  • API ホスト名

​ セキュリティ設定 – Duo {width="600" modal="regular"}

Authy

  1. Authy アカウントのAPI キーを入力してください。

  2. 認証時に表示されるデフォルトのメッセージを変更するには、Use system value チェックボックスをオフにします。 次に、表示する​ OneTouch Message ​を入力します。

    ​ セキュリティ設定 – Authy {width="600" modal="regular"}

U2F デバイス (Yubikeyおよびその他)

認証プロセス中は、ストアドメインがデフォルトで使用されます。 認証の課題にカスタムドメインを使用するには、Use system value チェックボックスをオフにします。 次に、WebAPi Challenge Domain​を入力します。

​ セキュリティ設定 – U2F デバイス ​ {width="600" modal="regular"}

recommendation-more-help
commerce-admin-help-systems