Adobe Commerce FAQ의 관리 패널에서 2단계 인증

  1. 관리 패널의 이중 인증이란 무엇입니까? 변경 사항 2단계 인증(2FA)은 추가 보안 레이어로 본인 여부를 확인하므로 다른 사람이 회원님의 암호를 알고 있는 경우에도 본인만 관리자 계정에 액세스할 수 있습니다. Adobe은 관리자 계정을 무단 액세스로부터 보호하기 위해 2.3.0의 Commerce 관리 패널에서 2FA에 대한 지원을 추가했습니다. 2.4.0에서 2FA는 기본적으로 관리 패널에서 활성화되어 있으며 UI 또는 웹 API를 통해 관리자에 로그인하기 전에 구성해야 합니다. Adobe은 2FA 모듈을 비활성화하지 않는 것이 좋습니다.
  2. 2.4.0에서 기본적으로 2FA가 활성화된 이유는 무엇입니까? 2FA를 통해 추가 인증 계층을 제공하는 것은 기본적으로 보안 설정이며, 관리자 포털을 더욱 안전하게 만들기 위해 추가 인증 계층을 제공하여 공격을 간소화하기 위한 공격 표면을 줄이고 보안 인시던트의 잠재적 위험을 줄입니다.
  3. 2.4.0에서 이 2FA 설정을 사용하지 않도록 설정할 수 있습니까? 이 보안 모범 사례와 이중 인증을 통한 추가 보호 계층을 사용하지 않도록 설정하는 것이 좋습니다.
  4. 2FA를 지원하는 버전은 무엇입니까?2FA에 대한 지원이 2.3.0에 추가되었지만 기본적으로 2.4.0에서 활성화됩니다.
  5. 2.3에서 2FA를 활성화하려면 어떻게 해야 합니까? Adobe Commerce 2.3에서 2FA를 활성화하는 단계는 개발자 설명서에서 2FA 설치를 참조하십시오.
  6. IP 또는 네트워크 전체에 관계없이 관리자용 2FA가 필요합니까? 2.4.0에서 2FA는 기본적으로 활성화되어 있으며 IP 또는 네트워크 전체에 관계없이 필요합니다. 모든 고객에게 권장되는 보안 모범 사례입니다. 2FA에 대한 추가 세부 정보는 개발자 설명서에서 2단계 인증에 있습니다.
  7. 스마트폰을 소유하고 있지 않습니다. 2FA를 사용하려면 어떻게 해야 합니까?관리 패널의 2FA는 다음 인증자를 지원합니다. Google 인증자, 인증, U2F 키 및 듀오 보안. 스마트폰을 소유하지 않은 관리자는 U2F 키를 사용하거나 Google 인증자와 같은 인증자용 브라우저 확장을 사용할 수 있습니다.
  8. Adobe Commerce의 일부 사용자에 대해서만 2FA를 활성화할 수 있습니까? 아니면 모든 사용자가 로그인할 때 2FA를 사용해야 합니까? Adobe Commerce은 모든 관리자가 관리자 계정에 로그인할 때 2FA를 사용하도록 권장합니다. Adobe Commerce 2.4 이상에서 실행되는 웹 스토어의 경우 모든 사용자에 대해 기본적으로 2FA가 활성화됩니다.
  9. Admin Panel에서 2FA를 구성할 때 예상되는 동작은 무엇입니까? 이미 로그인하여 2FA 구성을 요청한 곳과는 다른 브라우저를 구성하고 사용하는 동안 받은 전자 메일의 링크를 사용할 수 있습니까? 사용자가 로그인했는지 여부에 관계없이 모든 브라우저에서 전자 메일 링크를 열 수 있어야 합니다. 보안상의 이유로 이 프로세스 중에 하나의 세션만 열 수 있으며 브라우저를 전환하는 경우 다시 인증해야 합니다. 2FA의 이점은 사용자가 두 가지 다른 방법을 사용하여 ID를 확인하도록 강제하는 것입니다. 이 구성 시나리오에서는 사용자의 이메일에 대한 액세스가 한 가지 방법일 뿐이며 이는 사용자가 다른 방법을 계속 제공해야 함을 의미합니다. 이 프로세스에서는 두 번째 옵션으로 암호만 있습니다. 따라서 사용자가 이메일 링크를 단독으로 사용하여 로그인할 수 없으며, 브라우저를 전환하거나 아직 로그인되지 않은 경우 계속하기 전에 암호를 입력하라는 메시지가 표시됩니다.
  10. 2FA 구성에 ACL 설정을 변경하고 관리자가 아닌 사용자에게 2FA 관리 설정을 변경할 수 있는 액세스 권한을 부여하여 개별 사용자가 자신의 개인 2FA를 구성할 수 있도록 해야 합니까? 인터페이스에 두 개의 "2단계 인증" ACL 리소스가 있습니다. 하나는 전역 구성(스토어 > 설정 > 구성 > 보안 > 2FA)을 허용하고 다른 하나는 사용자가 개인 2FA(시스템 > 권한 > 2FA)를 사용할 수 있도록 허용합니다. 전역 구성은 관리자 유형 사용자가 시스템을 구성하는 것이며, 관리자가 아닌 사용자가 로그인하여 자신의 2FA 설정을 지정하려면 두 번째 유형의 ACL이 필요합니다. 전역 구성을 허용하는 ACL을 사용하면 구성 설정에 대한 권한이 있는 관리자가 전역 구성을 설정할 수 있으며 개별 사용자가 설정을 변경할 필요가 없습니다. 사용자가 로그인하고 "액세스 거부됨" 화면이 표시되면 https://<magento store>/<admin_path>/tfa/requestconfig/ 를 방문하여 개인 구성에 액세스할 수 있습니다. 이 문제는 2.4.1/2.3.6/2.4.0-p1 (보안 패키지 1.1.0)에서 알려진 문제이며 2.4.2/2.3.7/2.4.1-p1 (보안 패키지 1.1.1)에서 해결됩니다.
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a