Configurar a segurança do administrador

Última atualização: 14 de julho de 2024

Criado para:

  • Iniciante
  • Intermediário
  • Administrador

Recomendamos que você adote uma abordagem multifacetada para proteger a segurança de sua loja. Você pode começar usando uma URL de administrador personalizada que não é fácil de adivinhar, em vez da óbvia "Admin" ou "Infraestrutura". Por padrão, as senhas usadas para fazer logon no Administrador devem ter sete ou mais caracteres e incluir letras e números. Como uma prática recomendada, use somente senhas de Administrador fortes que incluam uma combinação de letras, números e símbolos. O Adobe Commerce e o Magento Open Source não permitem a reutilização das quatro últimas senhas atribuídas à conta.

A configuração de segurança do Administrador oferece a capacidade de:

  • Adicionar uma chave secreta aos URLs
  • Exigir senhas para diferenciar maiúsculas de minúsculas
  • Limitar a duração das sessões de Administrador
  • Limitar a duração das senhas
  • Limite o número de tentativas de logon que podem ser feitas antes que a conta de usuário Administrador seja bloqueada.

Para aumentar a segurança, você pode configurar o comprimento da inatividade do teclado antes que a sessão atual expire e exigir que o nome de usuário e a senha diferenciem maiúsculas de minúsculas.

Além das configurações de segurança desta seção, a autenticação de dois fatores (2FA) é necessária para verificar a identidade dos usuários com uma senha de uso único gerada por um aplicativo ou dispositivo. Você será solicitado a configurar o 2FA na primeira vez que fizer logon no Admin. Para maior segurança, o logon de Administrador também pode ser configurado para exigir um CAPTCHA.

NOTE
Os armazenamentos que habilitaram a autenticação Adobe Identity Management Services (IMS) têm o Adobe Commerce nativo e o Magento Open Source 2FA desabilitado. Os usuários administradores que estão conectados à instância do Commerce com suas credenciais de Adobe não precisam se autenticar novamente para muitas tarefas de administrador. A autenticação é tratada pelo Adobe IMS quando o usuário administrador faz logon em sua sessão atual. Consulte Adobe Identity Management Service (IMS) Visão geral da integração.

Para obter informações técnicas, consulte Visão geral de segurança{:target="_blank"} na documentação do desenvolvedor.

Segurança do administrador

Configurar a segurança do administrador

  1. Na barra lateral Admin, vá para Stores > Settings>Configuration.

  2. No painel esquerdo, em Advanced, escolha Admin.

  3. Expandir Seletor de expansão a seção Security.

  4. Para impedir que usuários Administradores façam logon na mesma conta em diferentes dispositivos, defina Admin Account Sharing como No.

  5. Para determinar o método usado para gerenciar solicitações de redefinição de senha, defina Password Reset Protection Type como um dos seguintes:

    • By IP and Email — A senha pode ser redefinida online depois que uma resposta recebida da notificação é enviada para o endereço de email associado à conta de Administrador.
    • By IP — A senha pode ser redefinida online sem confirmação adicional.
    • By Email — A senha só pode ser redefinida respondendo por email à notificação enviada para o endereço de email associado à conta de Administrador.
    • None — A senha pode ser redefinida somente pelo administrador de armazenamento.

  6. Definir opções de segurança de logon:

    • Para Recovery Link Expiration Period (hours), insira o número de horas que um link de recuperação de senha permanece válido.

    • Para determinar o número máximo de solicitações de senha que podem ser enviadas por hora, digite o número para Max Number of Password Reset Requests.

    • Para Min Time Between Password Reset Requests, insira o número mínimo de minutos que devem decorrer entre as solicitações de redefinição de senha.

    • Para anexar uma chave secreta à URL do Administrador como precaução contra explorações, defina Add Secret Key to URLs como Yes. Essa configuração é ativada por padrão.

    • Para exigir que o uso de caracteres maiúsculos e minúsculos em qualquer credencial de logon inserida corresponda ao que está armazenado no sistema, defina Login is Case Sensitive como Yes.

    • Para determinar a duração de uma sessão de Administrador antes que ela expire, insira a duração da sessão em segundos para o campo Admin Session Lifetime (seconds). O valor deve ser de 60 segundos ou superior.

    • Para Maximum Login Failures to Lockout Account, insira o número de vezes que um usuário pode tentar fazer logon no Administrador antes que a conta seja bloqueada. Por padrão, são permitidas seis tentativas. Deixe o campo vazio para tentativas de logon ilimitadas.

    • Para Lockout Time (minutes), insira o número de minutos durante os quais uma conta de Administrador é bloqueada quando o número máximo de tentativas é atingido.

  7. Definir opções de senha:

    • Para limitar o tempo de vida de senhas de Administrador, digite o número de dias que uma senha é válida por Password Lifetime (days). Por tempo de vida ilimitado, deixe o campo em branco.

    • Defina Password Change como um dos seguintes:

      • Forced — Requer que os usuários Administradores alterem suas senhas após a configuração da conta.
      • Recommended — Recomenda que os usuários administradores alterem suas senhas após a configuração da conta.

  8. Quando terminar, clique em Save Config.