설명서Commerce관리 시스템 안내서

관리자 보안 구성

Last update: Sat Jul 13 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

작성 대상:

  • 초급
  • 중간
  • 관리자

매장 보안을 보호하기 위해 다각적인 방법을 사용하는 것이 좋습니다. 명확한 "관리자" 또는 "백엔드"가 아니라 쉽게 추측할 수 없는 사용자 지정 관리자 URL을 사용하여 시작할 수 있습니다. 기본적으로 관리자에 로그인하는 데 사용되는 암호는 7자 이상이어야 하며 문자와 숫자를 모두 포함해야 합니다. 우수 사례로서 문자, 숫자 및 기호의 조합을 포함하는 강력한 관리자 암호만 사용하십시오. Adobe Commerce 및 Magento Open Source에서는 계정에 할당된 마지막 4개의 암호를 재사용할 수 없습니다.

관리자 보안 구성을 통해 다음과 같은 기능을 사용할 수 있습니다.

  • URL에 비밀 키 추가
  • 암호를 대소문자를 구분해야 함
  • 관리 세션 길이 제한
  • 암호 수명 제한
  • 관리자 사용자 계정이 잠김되기 전에 수행할 수 있는 로그인 시도 횟수를 제한합니다.

보안을 강화하기 위해 현재 세션이 만료되기 전에 키보드 비활성화 시간을 구성하고 사용자 이름과 암호는 대소문자를 구분해야 합니다.

이 섹션의 보안 설정 외에 앱 또는 장치에서 생성한 일회용 암호로 사용자 ID를 확인하려면 2단계 인증(2FA)이 필요합니다. Admin에 처음 로그인할 때 2FA를 설정하라는 메시지가 표시됩니다. 보안을 강화하기 위해 CAPTCHA를 사용하도록 관리자 로그인을 구성할 수도 있습니다.

NOTE
Adobe Identity Management Services (IMS) 인증을 사용하도록 설정한 저장소에 기본 Adobe Commerce 및 Magento Open Source 2FA가 사용하지 않도록 설정되어 있습니다. Adobe 자격 증명으로 Commerce 인스턴스에 로그인한 관리자는 많은 관리 작업에 대해 다시 인증할 필요가 없습니다. Adobe IMS는 관리자 가 현재 세션에 로그인할 때 인증을 처리합니다. Adobe Identity Management Service (IMS) 통합 개요를 참조하십시오.

기술 정보는 개발자 설명서에서 보안 개요{:target="_blank"}를 참조하십시오.

관리자 보안

관리자 보안 구성

  1. 관리자 사이드바에서 Stores > Settings>Configuration(으)로 이동합니다.

  2. Advanced ​아래의 왼쪽 패널에서​ Admin ​을(를) 선택합니다.

  3. Security 섹션에서 확장 선택기 를 확장합니다.

  4. 관리자 사용자가 다른 장치의 동일한 계정에서 로그인하지 못하도록 하려면 Admin Account Sharing ​을(를) No(으)로 설정합니다.

  5. 암호 재설정 요청을 관리하는 데 사용되는 메서드를 확인하려면 Password Reset Protection Type ​을(를) 다음 중 하나로 설정하십시오.

    • By IP and Email — 알림에서 응답을 받은 후 관리자 계정과 연결된 전자 메일 주소로 전송되면 암호를 온라인으로 다시 설정할 수 있습니다.
    • By IP — 추가 확인 없이 암호를 온라인으로 다시 설정할 수 있습니다.
    • By Email — 관리자 계정과 연결된 전자 메일 주소로 전송된 알림에 전자 메일을 통해서만 암호를 재설정할 수 있습니다.
    • None — 저장소 관리자만 암호를 재설정할 수 있습니다.

  6. 로그인 보안 옵션을 설정합니다.

    • Recovery Link Expiration Period (hours) ​의 경우 암호 복구 링크가 유효한 시간(시간)을 입력하십시오.

    • 시간당 제출할 수 있는 최대 암호 요청 수를 확인하려면 Max Number of Password Reset Requests ​의 수를 입력하십시오.

    • Min Time Between Password Reset Requests ​의 경우 암호 재설정 요청 사이에 경과해야 하는 최소 시간(분)을 입력하십시오.

    • 악용 방지를 위해 관리자 URL에 비밀 키를 추가하려면 Add Secret Key to URLs ​을(를) Yes(으)로 설정합니다. 이 설정은 기본적으로 활성화되어 있습니다.

    • 입력한 로그인 자격 증명에서 대문자와 소문자를 모두 사용하도록 하려면 Login is Case Sensitive ​을(를) Yes(으)로 설정하십시오.

    • 시간이 초과되기 전에 관리 세션의 길이를 확인하려면 Admin Session Lifetime (seconds) 필드에 세션 기간(초)을 입력합니다. 값은 60초 이상이어야 합니다.

    • Maximum Login Failures to Lockout Account ​의 경우 계정이 잠기기 전에 사용자가 관리자에 로그인할 수 있는 횟수를 입력합니다. 기본적으로 6번의 시도가 허용됩니다. 무제한 로그인을 시도하려면 필드를 비워 둡니다.

    • Lockout Time (minutes) ​에 최대 시도 횟수를 충족할 때 관리자 계정이 잠기는 시간(분)을 입력합니다.

  7. 암호 옵션 설정:

    • 관리자 암호의 수명을 제한하려면 Password Lifetime (days) ​에 대해 암호가 유효한 일 수를 입력하십시오. 무제한으로 사용하려면 필드를 비워 둡니다.

    • Password Change ​을(를) 다음 중 하나로 설정합니다.

      • Forced — 계정 설정 후 관리자 사용자가 암호를 변경해야 합니다.
      • Recommended — 관리자 사용자는 계정을 설정한 후 암호를 변경할 것을 권장합니다.

  8. 완료되면 Save Config ​을(를) 클릭합니다.

관리자 암호 요구 사항

기본적으로 관리자 암호는 7자 이상이어야 하며 문자와 숫자를 모두 포함해야 합니다.

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1