DocumentatieCommerceCommerce KB

Verificatie in twee factoren in het deelvenster Beheer op veelgestelde vragen voor Adobe Commerce

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  1. wat twee-FactorAuthentificatie op het Admin Comité is? Wat is er gewijzigd? Tweevoudige verificatie (2FA) is een extra beveiligingslaag om uw identiteit te verifiëren, zodat alleen u toegang hebt tot uw beheerdersaccount, zelfs als iemand uw wachtwoord kent. Adobe voegt ondersteuning voor 2FA toe in het Commerce Admin Panel in 2.3.0 om de beheerdersaccount te beschermen tegen onbevoegde toegang. In 2.4.0, wordt 2FA toegelaten door gebrek op het Admin Comité en moet worden gevormd alvorens in Admin door of UI of Web API te registreren. Adobe raadt u ten zeerste aan de 2FA-module niet uit te schakelen.
  2. Waarom werd 2FA toegelaten door gebrek in 2.4.0? Het verstrekken van een extra laag van authentificatie door 2FA, is veilig-door-gebrek het plaatsen die een extra laag van authentificatie verstrekt om het admin portaal veiliger te maken, die aanvalsoppervlakte voor het skimmen van aanvallen verminderen en het potentiële risico voor veiligheidsincidenten verminderen.
  3. Kan dit plaatsen 2FA op 2.4.0 worden onbruikbaar gemaakt? We raden u ten zeerste aan deze best practices op het gebied van beveiliging en extra beschermingslagen met tweeledige verificatie niet uit te schakelen.
  4. Welke versies steun voor 2FA hebben? Ondersteuning voor 2FA is toegevoegd in 2.3.0, maar is standaard ingeschakeld in 2.4.0.
  5. Hoe kan ik 2FA op 2.3 toelaten? voor stappen om 2FA op Adobe Commerce 2.3 toe te laten, verwijs naar installeer 2FAin onze ontwikkelaarsdocumentatie.
  6. zal 2FA voor Admin ongeacht IP of netwerk over de raad worden vereist? In 2.4.0, wordt 2FA toegelaten door gebrek en wordt vereist ongeacht IP of netwerk over de gehele lengte. Dit is een best practices op het gebied van beveiliging die we al onze klanten aanbevelen te volgen. De extra details op 2FA kunnen hier in worden gevonden two-Factor Authentificatiein onze ontwikkelaarsdocumentatie.
  7. ik heb geen smartphone, hoe laat ik 2FA toe? 2FA in het deelvenster Beheer ondersteunt de volgende authenticatoren: Google-authenticator, Authy, U2F-sleutel en Duo Security. Admin-gebruikers die geen eigenaar zijn van een smartphone, kunnen een U2F-sleutel gebruiken of browserextensies gebruiken voor authenticators zoals Google-authenticator.
  8. kunt u 2FA voor slechts een paar gebruikers in Adobe Commerce activeren of moet iedereen 2FA gebruiken wanneer zij login? Adobe Commerce raadt alle beheerders aan om 2FA in te schakelen wanneer ze zich aanmelden bij hun beheerdersaccount. Voor webwinkels die op Adobe Commerce 2.4 en hoger worden uitgevoerd, is 2FA standaard ingeschakeld voor elke gebruiker.
  9. wat het verwachte gedrag wanneer het vormen van 2FA op het Admin Comité is, kan ik de verbinding van ontvangen e-mail tijdens het vormen gebruiken en een verschillende browser gebruiken van waar ik reeds en gevraagde configuratie 2FA heb aangemeld? De gebruiker moet de e-mailkoppeling in een browser kunnen openen, ongeacht of deze al dan niet is aangemeld. Om veiligheidsredenen kunnen zij slechts één zitting hebben die tijdens dit proces wordt geopend en zullen worden vereist opnieuw voor authentiek te verklaren als zij browsers schakelen. Het voordeel van 2FA is de gebruiker te dwingen zijn identiteit te verifiëren gebruikend twee verschillende methodes. In dit configuratiescenario, is de toegang tot e-mail van de gebruiker slechts één methode wat betekent zij nog een andere moeten verstrekken. Op dat punt in het proces is er slechts een wachtwoord als tweede optie. Daarom kan de gebruiker de e-mailkoppeling zelf niet gebruiken om zich aan te melden en wordt de gebruiker gevraagd om een wachtwoord voordat hij of zij kan doorgaan als hij of zij van browser verandert of nog niet is aangemeld.
  10. vereist de configuratie 2FA verandering in ACL montages en verleent toegang tot gebruikers niet-admin om montages te veranderen 2FA admin om individuele gebruikers toe te staan om hun persoonlijke 2FA te vormen? Er zijn twee "Twee Auth van de Factor" ACLmiddelen in de interface. Één staat de globale configuratie toe (Slaat > Montages > Configuratie > VEILIGHEID > 2FA) en andere staat gebruikers toe om hun persoonlijke 2FA (Systeem > Toestemmingen > 2FA) te gebruiken. De globale configuratie is voor de admin typegebruikers om het systeem te vormen en het tweede type van ACL wordt vereist door de niet-admin gebruiker om login en hun eigen plaatsen 2FA te plaatsen. ACL die globale configuratie toestaat zou admin met rechten aan configuratiemontages toestaan om globale configuratie te plaatsen en zou individuele gebruikers niet nodig hebben om montages te veranderen. Wanneer de gebruiker login heeft en het "Toegang ontkende"scherm ziet, kunnen zij https://<magento store>/<admin_path>/tfa/tfa/requestconfig/ bezoeken om tot de persoonlijke configuratie toegang te hebben. Dit is een bekend probleem in 2.4.1/2.3.6/2.4.0-p1 (beveiligingspakket 1.1.0) en wordt opgelost in 2.4.2/2.3.7/2.4.1-p1 (beveiligingspakket 1.1.1).
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a