DocumentaçãoCommerceGuia de sistemas do administrador

Autenticação de dois fatores (2FA)

Last update: Tue Jun 11 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Tópicos:

Criado para:

  • undefined
  • undefined
  • undefined

O COMMERCE Admin para a instalação do Adobe Commerce ou Magento Open Source fornece acesso à loja, aos pedidos e aos dados do cliente. Para impedir o acesso não autorizado aos seus dados, todos os usuários que tentarem fazer logon na Admin O deve concluir um processo de autenticação para verificar sua identidade.

NOTE
Esta implementação da autenticação de dois fatores (2FA) aplica-se ao Admin e não está disponível para contas de clientes. A autenticação de dois fatores que protege a conta do Commerce tem uma configuração separada. Para saber mais, acesse Proteja sua conta do Commerce.

A autenticação de dois fatores é amplamente usada, e é comum gerar códigos de acesso para sites diferentes no mesmo aplicativo. Essa autenticação adicional garante que somente você possa fazer logon na sua conta de usuário. Se você perder sua senha ou um bot adivinhar, a autenticação de dois fatores adicionará uma camada de proteção. Por exemplo, você pode usar o Google Authenticator para gerar códigos para o administrador da sua loja, sua conta da Commerce e a conta da Google.

Configuração de segurança do iPhone - 2FA

A Adobe Commerce oferece suporte a métodos 2FA de vários provedores. Alguns exigem a instalação de um aplicativo que gera uma OTP (senha única) que os usuários inserem na entrada para verificar sua identidade. Dispositivos de segundo fator universal (U2F) se parecem com um fob de chave e geram uma chave exclusiva para verificar a identidade. Outros dispositivos verificam a identidade quando são inseridos em uma porta USB. Como administrador de armazenamento, você pode exigir um ou mais dos métodos 2FA disponíveis para verificar a identidade do usuário. Sua configuração 2FA se aplica a todos os sites e lojas associados à instalação do Adobe Commerce.

Na primeira vez que um usuário fizer logon na Admin, eles devem configurar cada 2FA que você precisa e verifique a identidade usando o aplicativo ou dispositivo associado. Após essa configuração inicial, o usuário deverá se autenticar com um dos métodos configurados sempre que entrar. As informações 2FA de cada usuário são registradas em seus Admin conta e pode ser redefinir se necessário. Para saber mais sobre o processo de logon, acesse Admin Conectar.

NOTE
As lojas que têm a autenticação IMS (Adobe Identity Management Services) habilitada têm o Adobe Commerce nativo e o Magento Open Source 2FA desabilitado. Os usuários administradores que estão conectados à instância do Commerce com suas credenciais de Adobe não precisam se autenticar novamente para muitas tarefas de administrador. A autenticação é tratada pelo Adobe IMS quando o usuário administrador faz logon em sua sessão atual. Consulte Visão geral da integração do Adobe Identity Management Service (IMS).

Você pode assistir a isto vídeo de demonstração para obter uma visão geral da autenticação de dois fatores no Admin.

Configure os provedores 2FA necessários

  1. No Admin barra lateral, vá para Stores > Settings>Configuration.

  2. No painel esquerdo, expanda Security e escolha 2FA.

  3. No General ​selecione os provedores a serem usados.

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2
    Provedor Função
    Google Authenticator Gera uma senha ocasional no aplicativo para autenticação do usuário.
    Duo Security Fornece SMS e notificação por push.
    Authy Gera um código de seis dígitos dependente do tempo e fornece proteção ou token de SMS ou Chamada de voz 2FA.
    U2F Devices (Yubikey and others) Usa um dispositivo físico para autenticação, como YubiKey.

    Para selecionar vários métodos, mantenha pressionada a tecla Ctrl (PC) ou a tecla Command (Mac) e clique em cada item.

  4. Conclua as configurações para cada método 2FA necessário.

    Configuração de segurança - 2FA {width="600" modal="regular"}

  5. Quando terminar, clique em Save Config.

    Na primeira vez que os usuários entrarem na Admin, eles devem configurar cada método 2FA necessário. Após essa configuração inicial, eles devem se autenticar com um dos métodos configurados sempre que entrarem.

Configurações do provedor 2FA

Conclua as configurações para cada método 2FA necessário.

Google

Para alterar por quanto tempo a senha ocasional (OTP) fica disponível durante a entrada, desmarque a caixa de seleção Use system value caixa de seleção Em seguida, digite o número de segundos que deseja que o OTP Window para ser válido.

Configuração de segurança - Google

NOTE
No Adobe Commerce 2.4.7 e versões posteriores, a configuração da janela OTP controla por quanto tempo (em segundos) o sistema aceita a senha ocasional (OTP) de um administrador após sua expiração. Esse valor deve ser inferior a 30 segundos. A configuração padrão do sistema é 29.

Na versão 2.4.6, a configuração da janela OTP determina o número de códigos OTP passados e futuros que permanecem válidos. Um valor de 1 indica que o código OTP atual mais um código no passado e um código no futuro permanecem válidos em qualquer momento específico.

Duo Security

Digite as seguintes credenciais da sua conta de Segurança Duo:

  • Chave de integração
  • Chave secreta
  • Nome de host da API

Configuração de segurança - Duo

Authy

  1. Insira a chave de API da Authy conta.

  2. Para alterar a mensagem padrão que aparece durante a autenticação, desmarque a caixa de seleção Use system value caixa de seleção Em seguida, insira o OneTouch Message que você deseja que apareça.

    Configuração de segurança - Autor {width="600" modal="regular"}

Dispositivos U2F (Yubikey e outros)

O domínio de armazenamento é usado por padrão durante o processo de autenticação. Para usar um domínio personalizado para desafios de autenticação, limpe a Use system value caixa de seleção Em seguida, insira o WebAPi Challenge Domain.

Configuração de segurança - Dispositivos U2F

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1