Adobe Commerce FAQ의 관리 패널에서 2단계 인증

  1. 관리 패널의 2단계 인증이란 무엇입니까? 변경 사항 2단계 인증(2FA)은 신원을 확인하기 위한 추가 보안 계층으로, 누군가 사용자의 암호를 알고 있더라도 본인만 관리자 계정에 액세스할 수 있습니다. Adobe은 관리자 계정을 무단 액세스로부터 보호하기 위해 2.3.0의 Commerce 관리 패널에서 2FA에 대한 지원을 추가했습니다. 2.4.0에서 2FA는 기본적으로 관리 패널에서 활성화되어 있으며 UI 또는 웹 API를 통해 관리자에 로그인하기 전에 구성해야 합니다. Adobe은 2FA 모듈을 비활성화하지 않는 것이 좋습니다.
  2. 2.4.0에서 기본적으로 2FA가 활성화된 이유는 무엇입니까? 2FA를 통해 추가 인증 계층을 제공하는 은(는) 기본적으로 안전한 설정이며, 관리 포털을 보다 안전하게 만들기 위해 추가 인증 계층을 제공하여 공격을 간소화하기 위한 공격 표면을 줄이고 보안 인시던트의 잠재적 위험을 줄입니다.
  3. 2.4.0에서 이 2FA 설정을 비활성화할 수 있습니까? 이 보안 모범 사례와 이중 인증을 통한 추가 보호 계층을 비활성화하지 않는 것이 좋습니다.
  4. 2FA를 지원하는 버전은 무엇입니까? 2FA에 대한 지원이 2.3.0에 추가되었지만 기본적으로 2.4.0에서 활성화됩니다.
  5. 2.3에서 2FA를 활성화하려면 어떻게 해야 합니까? Adobe Commerce 2.3에서 2FA를 활성화하는 단계는 다음을 참조하십시오. 2FA 설치 개발자 설명서에서 확인할 수 있습니다.
  6. IP 또는 네트워크 전체에 관계없이 관리자용 2FA가 필요합니까? 2.4.0에서 2FA는 기본적으로 활성화되어 있으며 IP 또는 네트워크 전체에 관계없이 필요합니다. 모든 고객에게 권장되는 보안 모범 사례입니다. 2FA에 대한 자세한 내용은 여기에서 확인할 수 있습니다. 이중 인증 개발자 설명서에서 확인할 수 있습니다.
  7. 저는 스마트폰을 가지고 있지 않은데 어떻게 2FA를 할 수 있나요? 2Admin Panel의 FA는 Google authenticator, Authy, U2F 키 및 Duo Security와 같은 인증자를 지원합니다. 스마트폰을 소유하지 않은 관리자는 U2F 키를 사용하거나 Google 인증자와 같은 인증자용 브라우저 확장을 사용할 수 있습니다.
  8. Adobe Commerce의 사용자 일부에 대해서만 2FA를 활성화할 수 있습니까, 아니면 모든 사용자가 로그인할 때 2FA를 사용해야 합니까? Adobe Commerce은 모든 관리자 사용자가 관리자 계정에 로그인할 때 2FA를 활성화하도록 권장합니다. Adobe Commerce 2.4 이상에서 실행되는 웹 스토어의 경우 모든 사용자에 대해 기본적으로 2FA가 활성화됩니다.
  9. 관리 패널에서 2FA를 구성할 때 예상되는 동작은 무엇이며, 이미 로그인하고 2FA 구성을 요청한 곳과 다른 브라우저를 구성하고 사용하는 동안 수신한 이메일의 링크를 사용할 수 있습니까? 사용자는 로그인 여부에 관계없이 모든 브라우저에서 이메일 링크를 열 수 있어야 합니다. 보안상의 이유로 이 프로세스 중에 하나의 세션만 열 수 있으며 브라우저를 전환하는 경우 다시 인증해야 합니다. 2FA의 이점은 사용자가 두 가지 다른 방법을 사용하여 ID를 확인하도록 강제하는 것입니다. 이 구성 시나리오에서는 사용자의 이메일에 대한 액세스가 한 가지 방법일 뿐이며 이는 사용자가 다른 방법을 계속 제공해야 함을 의미합니다. 이 프로세스에서는 두 번째 옵션으로 암호만 있습니다. 따라서 사용자가 이메일 링크를 단독으로 사용하여 로그인할 수 없으며, 브라우저를 전환하거나 아직 로그인되지 않은 경우 계속하기 전에 암호를 입력하라는 메시지가 표시됩니다.
  10. 2FA 구성을 사용하려면 ACL 설정을 변경하고 관리자가 아닌 사용자에게 2FA 관리 설정을 변경할 수 있는 액세스 권한을 부여하여 개별 사용자가 자신의 개인 2FA를 구성할 수 있어야 합니까? 두 가지 "2단계 인증"이 있습니다. ACL 인터페이스의 리소스. 하나는 전역 구성을 허용합니다(스토어 > 설정 > 구성 > 보안 > 2FA) 및 기타 사용자는 개인 2FA( )를 사용할 수 있습니다.시스템 > 권한 > 2FA). 전역 구성은 관리자 유형 사용자가 시스템을 구성하는 것이며, 관리자가 아닌 사용자가 로그인하여 자신의 2FA 설정을 지정하려면 두 번째 유형의 ACL이 필요합니다. 전역 구성을 허용하는 ACL을 사용하면 구성 설정에 대한 권한이 있는 관리자가 전역 구성을 설정할 수 있으며 개별 사용자가 설정을 변경할 필요가 없습니다. 사용자가 로그인하고 "액세스 거부됨" 화면이 표시되면 https://을 방문할 수 있습니다.<magento store>/<admin _path="">/tfa/tfa/requestconfig/ 개인 구성에 액세스합니다. 이 문제는 2.4.1/2.3.6/2.4.0-p1 (보안 패키지 1.1.0)에서 알려진 문제이며 2.4.2/2.3.7/2.4.1-p1 (보안 패키지 1.1.1)에서 해결됩니다.
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a