DocumentaçãoCommerceGuia de sistemas do administrador

Autenticação de dois fatores (2FA)

Last update: Sun Jul 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Tópicos:

Criado para:

  • undefined
  • undefined
  • undefined

O Administrador da Commerce para a instalação do Adobe Commerce ou do Magento Open Source fornece acesso à loja, aos pedidos e aos dados do cliente. Para impedir o acesso não autorizado aos seus dados, todos os usuários que tentarem entrar no Admin devem concluir um processo de autenticação para verificar sua identidade.

NOTE
Esta implementação da autenticação de dois fatores (2FA) se aplica somente ao Administrador e não está disponível para contas de clientes. A autenticação de dois fatores que protege a conta do Commerce tem uma configuração separada. Para saber mais, acesse Proteger sua conta da Commerce.

A autenticação de dois fatores é amplamente usada, e é comum gerar códigos de acesso para sites diferentes no mesmo aplicativo. Essa autenticação adicional garante que somente você possa fazer logon na sua conta de usuário. Se você perder sua senha ou um bot adivinhar, a autenticação de dois fatores adicionará uma camada de proteção. Por exemplo, você pode usar o Google Authenticator para gerar códigos para o administrador da sua loja, sua conta da Commerce e a conta da Google.

Iphone de configuração de segurança - 2FA

A Adobe Commerce oferece suporte a métodos 2FA de vários provedores. Alguns exigem a instalação de um aplicativo que gera uma OTP (senha única) que os usuários inserem na entrada para verificar sua identidade. Dispositivos de segundo fator universal (U2F) se parecem com um fob de chave e geram uma chave exclusiva para verificar a identidade. Outros dispositivos verificam a identidade quando são inseridos em uma porta USB. Como administrador de armazenamento, você pode exigir um ou mais dos métodos 2FA disponíveis para verificar a identidade do usuário. Sua configuração 2FA se aplica a todos os sites e lojas associados à instalação do Adobe Commerce.

Na primeira vez que um usuário entrar no Admin, ele deverá configurar cada método 2FA necessário e verificar sua identidade usando o aplicativo ou dispositivo associado. Após essa configuração inicial, o usuário deverá se autenticar com um dos métodos configurados sempre que entrar. As informações de 2FA de cada usuário são registradas em sua conta de Administrador e podem ser redefinidas, se necessário. Para saber mais sobre o processo de entrada, vá para Entrada de Administrador.

NOTE
As lojas que têm a autenticação IMS (Adobe Identity Management Services) habilitada têm o Adobe Commerce nativo e o Magento Open Source 2FA desabilitado. Os usuários administradores que estão conectados à instância do Commerce com suas credenciais de Adobe não precisam se autenticar novamente para muitas tarefas de administrador. A autenticação é tratada pelo Adobe IMS quando o usuário administrador faz logon em sua sessão atual. Consulte Visão geral da integração do Adobe Identity Management Service (IMS).

Você pode assistir a esta demonstração em vídeo para obter uma visão geral da autenticação de dois fatores no Administrador.

Configure os provedores 2FA necessários

  1. Na barra lateral Admin, vá para Stores > Settings>Configuration.

  2. No painel esquerdo, expanda Security e escolha 2FA.

  3. Na seção General, selecione os provedores a serem usados.

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2
    Provedor Função
    Google Authenticator Gera uma senha ocasional no aplicativo para autenticação do usuário.
    Duo Security Fornece SMS e notificação por push.
    Authy Gera um código de seis dígitos dependente do tempo e fornece proteção ou token de SMS ou Chamada de voz 2FA.
    U2F Devices (Yubikey and others) Usa um dispositivo físico para autenticação, como YubiKey.

    Para selecionar vários métodos, mantenha pressionada a tecla Ctrl (PC) ou a tecla Command (Mac) e clique em cada item.

  4. Conclua as configurações para cada método 2FA necessário.

    Configuração de segurança - 2FA {width="600" modal="regular"}

  5. Quando terminar, clique em Save Config.

    Na primeira vez que os usuários entrarem no Admin, eles deverão configurar cada método 2FA necessário. Após essa configuração inicial, eles devem se autenticar com um dos métodos configurados sempre que entrarem.

Configurações do provedor 2FA

Conclua as configurações para cada método 2FA necessário.

Google

Para alterar por quanto tempo a OTP (senha ocasional) fica disponível durante a entrada, desmarque a caixa de seleção Use system value. Em seguida, digite o número de segundos que você deseja que o OTP Window seja válido.

Configuração de segurança - Google

NOTE
No Adobe Commerce 2.4.7 e versões posteriores, a configuração da janela OTP controla por quanto tempo (em segundos) o sistema aceita a senha ocasional (OTP) de um administrador após sua expiração. Esse valor deve ser inferior a 30 segundos. A configuração padrão do sistema é 29.

Na versão 2.4.6, a configuração da janela OTP determina o número de códigos OTP passados e futuros que permanecem válidos. Um valor de 1 indica que o código OTP atual mais um código no passado e um código no futuro permanecem válidos em qualquer momento determinado.

Duo Security

Digite as seguintes credenciais da sua conta de Segurança Duo:

  • Chave de integração
  • Chave secreta
  • Nome de host da API

Configuração de segurança - Duo

Authy

  1. Insira a chave de API da sua conta Authy.

  2. Para alterar a mensagem padrão que aparece durante a autenticação, desmarque a caixa de seleção Use system value. Em seguida, insira o OneTouch Message que você deseja que apareça.

    Configuração de segurança - Authy {width="600" modal="regular"}

Dispositivos U2F (Yubikey e outros)

O domínio de armazenamento é usado por padrão durante o processo de autenticação. Para usar um domínio personalizado para desafios de autenticação, desmarque a caixa de seleção Use system value. Em seguida, insira o WebAPi Challenge Domain.

Configuração de segurança - Dispositivos U2F

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1