Verificatie in twee factoren in het deelvenster Beheer op veelgestelde vragen voor Adobe Commerce

  1. Wat is Two-Factor Authentificatie op het Admin Comité? Wat is er gewijzigd? Tweevoudige verificatie (2FA) is een extra beveiligingslaag om uw identiteit te verifiëren, zodat alleen u toegang hebt tot uw beheerdersaccount, zelfs als iemand uw wachtwoord kent. Adobe voegt ondersteuning voor 2FA toe in het Commerce Admin Panel in 2.3.0 om de beheerdersaccount te beschermen tegen onbevoegde toegang. In 2.4.0, wordt 2FA toegelaten door gebrek op het Admin Comité en moet worden gevormd alvorens in Admin door of UI of Web API te registreren. Adobe raadt u ten zeerste aan de 2FA-module niet uit te schakelen.
  2. Waarom werd 2FA toegelaten door gebrek in 2.4.0? Het verstrekken van een extra laag van authentificatie door 2FA, is veilig-door-gebrek het plaatsen die een extra laag van authentificatie verstrekt om het beheerderportaal veiliger te maken, die aanvalsoppervlakte voor het skimmen van aanvallen verminderen en het potentiële risico voor veiligheidsincidenten verminderen.
  3. Kan deze 2FA-instelling worden uitgeschakeld op 2.4.0? Wij adviseren sterk dat deze veiligheids beste praktijken en extra laag van bescherming met twee-factor authentificatie niet zouden moeten worden onbruikbaar gemaakt.
  4. Welke versies hebben ondersteuning voor 2FA? Ondersteuning voor 2FA is toegevoegd in 2.3.0, maar is standaard ingeschakeld in 2.4.0.
  5. Hoe kan ik 2FA op 2.3 toelaten? Voor stappen om 2FA in Adobe Commerce 2.3 in te schakelen, raadpleegt u 2FA installeren in onze ontwikkelaarsdocumentatie.
  6. Zal 2FA voor Admin worden vereist ongeacht IP of netwerk over de raad van bestuur? In 2.4.0, wordt 2FA toegelaten door gebrek en wordt vereist ongeacht IP of netwerk over de board. Dit is een best practices op het gebied van beveiliging die we al onze klanten aanbevelen te volgen. Meer informatie over 2FA vindt u hier in Verificatie met twee factoren in onze ontwikkelaarsdocumentatie.
  7. Ik heb geen smartphone, hoe laat ik 2FA toe? 2FA op het Admin Panel steunt de volgende authentificators: De authenticator van Google, Authy, de sleutel U2F en Duo Veiligheid. Admin-gebruikers die geen eigenaar zijn van een smartphone, kunnen een U2F-sleutel gebruiken of browserextensies gebruiken voor authenticators zoals Google-authenticator.
  8. Kan je 2FA activeren voor slechts een paar gebruikers in Adobe Commerce of moet iedereen 2FA gebruiken wanneer ze zich aanmelden? Adobe Commerce raadt alle beheerders aan om 2FA in te schakelen wanneer ze zich aanmelden bij hun beheerdersaccount. Voor webwinkels die op Adobe Commerce 2.4 en hoger worden uitgevoerd, is 2FA standaard ingeschakeld voor elke gebruiker.
  9. Wat is het verwachte gedrag wanneer het vormen van 2FA op het Admin Comité, kan ik de verbinding van ontvangen e-mail tijdens het vormen gebruiken en een verschillende browser gebruiken van waar ik reeds en gevraagde configuratie 2FA heb aangemeld? De gebruiker moet de e-mailkoppeling in elke browser kunnen openen, ongeacht of deze al dan niet is aangemeld. Om veiligheidsredenen kunnen zij slechts één zitting hebben die tijdens dit proces wordt geopend en zullen worden vereist opnieuw voor authentiek te verklaren als zij browsers schakelen. Het voordeel van 2FA is de gebruiker te dwingen zijn identiteit te verifiëren gebruikend twee verschillende methodes. In dit configuratiescenario, is de toegang tot e-mail van de gebruiker slechts één methode wat betekent zij nog een andere moeten verstrekken. Op dat punt in het proces is er slechts een wachtwoord als tweede optie. Daarom kan de gebruiker de e-mailkoppeling zelf niet gebruiken om zich aan te melden en wordt de gebruiker gevraagd om een wachtwoord voordat hij of zij kan doorgaan als hij of zij van browser verandert of nog niet is aangemeld.
  10. Vereist de configuratie 2FA verandering in ACL montages en verleent toegang aan niet-admin gebruikers om montages te veranderen 2FA admin om individuele gebruikers toe te staan om hun persoonlijke 2FA te vormen? Er zijn twee "Two Factor Auth" ACL bronnen in de interface. Eén staat de algemene configuratie toe (Winkels > Instellingen > Configuratie > BEVEILIGING > 2FA) en de andere mogelijkheid biedt gebruikers hun persoonlijke 2FA (Systeem > Machtigingen > 2FA). De globale configuratie is voor de admin typegebruikers om het systeem te vormen en het tweede type van ACL wordt vereist door de niet-admin gebruiker om login en hun eigen plaatsen 2FA te plaatsen. ACL die globale configuratie toestaat zou admin met rechten aan configuratiemontages toestaan om globale configuratie te plaatsen en zou individuele gebruikers niet nodig hebben om montages te veranderen. Wanneer de gebruiker zich heeft aangemeld en het scherm "Toegang geweigerd" ziet, kunnen zij https:// bezoeken<magento store>/<admin _path="">/tfa/tfa/request config/ om toegang te krijgen tot de persoonlijke configuratie. Dit is een bekend probleem in 2.4.1/2.3.6/2.4.0-p1 (beveiligingspakket 1.1.0) en wordt opgelost in 2.4.2/2.3.7/2.4.1-p1 (beveiligingspakket 1.1.1).
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a