DocumentaçãoCommerceGuia de sistemas do administrador

[Somente PaaS]{class="badge informative" title="Aplica-se somente a projetos do Adobe Commerce na nuvem (infraestrutura do PaaS gerenciada pela Adobe) e a projetos locais."}

Configurar a segurança do administrador

Last update: Fri May 30 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Criado para:

  • Iniciante
  • Intermediário
  • Administrador

Recomendamos que você adote uma abordagem multifacetada para proteger a segurança de sua loja. Você pode começar usando uma URL de administrador personalizada que não é fácil de adivinhar, em vez da óbvia "Admin" ou "Infraestrutura". Por padrão, as senhas usadas para fazer logon no Administrador devem ter sete ou mais caracteres e incluir letras e números. Como uma prática recomendada, use somente senhas de Administrador fortes que incluam uma combinação de letras, números e símbolos. A Adobe Commerce e a Magento Open Source não permitem a reutilização das quatro últimas senhas atribuídas à conta.

A configuração de segurança do Administrador oferece a capacidade de:

  • Adicionar uma chave secreta aos URLs
  • Exigir senhas para diferenciar maiúsculas de minúsculas
  • Limitar a duração das sessões de Administrador
  • Limitar a duração das senhas
  • Limite o número de tentativas de logon que podem ser feitas antes que a conta de usuário Administrador seja bloqueada.

Para aumentar a segurança, você pode configurar o comprimento da inatividade do teclado antes que a sessão atual expire e exigir que o nome de usuário e a senha diferenciem maiúsculas de minúsculas.

Além das configurações de segurança desta seção, a autenticação de dois fatores (2FA) é necessária para verificar a identidade dos usuários com uma senha de uso único gerada por um aplicativo ou dispositivo. Você será solicitado a configurar o 2FA na primeira vez que fizer logon no Admin. Para maior segurança, o logon de Administrador também pode ser configurado para exigir um CAPTCHA.

NOTE
Os armazenamentos que habilitaram a autenticação Adobe Identity Management Services (IMS) têm o Adobe Commerce nativo e o Magento Open Source 2FA desabilitados. Os usuários administradores que estão conectados à instância do Commerce com suas credenciais do Adobe não precisam se autenticar novamente para muitas tarefas administrativas. A autenticação é tratada pelo Adobe IMS quando o usuário administrador faz logon em sua sessão atual. Consulte Adobe Identity Management Service (IMS) Visão geral da integração.

Para obter informações técnicas, consulte Visão geral sobre segurança na documentação do desenvolvedor.

Segurança do administrador {width="600" modal="regular"}

Configurar a segurança do administrador

  1. Na barra lateral Admin, vá para Stores > Settings>Configuration.

  2. No painel esquerdo, em Advanced, escolha Admin.

  3. Expandir Seletor de expansão a seção Security.

  4. Para impedir que usuários Administradores façam logon na mesma conta em diferentes dispositivos, defina Admin Account Sharing como No.

  5. Para determinar o método usado para gerenciar solicitações de redefinição de senha, defina Password Reset Protection Type como um dos seguintes:

    • By IP and Email — A senha pode ser redefinida online depois que uma resposta recebida da notificação é enviada para o endereço de email associado à conta de Administrador.
    • By IP — A senha pode ser redefinida online sem confirmação adicional.
    • By Email — A senha só pode ser redefinida respondendo por email à notificação enviada para o endereço de email associado à conta de Administrador.
    • None — A senha pode ser redefinida somente pelo administrador de armazenamento.

  6. Definir opções de segurança de logon:

    • Para Recovery Link Expiration Period (hours), insira o número de horas que um link de recuperação de senha permanece válido.

    • Para determinar o número máximo de solicitações de senha que podem ser enviadas por hora, digite o número para Max Number of Password Reset Requests.

    • Para Min Time Between Password Reset Requests, insira o número mínimo de minutos que devem decorrer entre as solicitações de redefinição de senha.

    • Para anexar uma chave secreta à URL do Administrador como precaução contra explorações, defina Add Secret Key to URLs como Yes. Essa configuração é ativada por padrão.

    • Para exigir que o uso de caracteres maiúsculos e minúsculos em qualquer credencial de logon inserida corresponda ao que está armazenado no sistema, defina Login is Case Sensitive como Yes.

    • Para determinar a duração de uma sessão de Administrador antes que ela expire, insira a duração da sessão em segundos para o campo Admin Session Lifetime (seconds). O valor deve ser de 60 segundos ou superior.

    • Para Maximum Login Failures to Lockout Account, insira o número de vezes que um usuário pode tentar fazer logon no Administrador antes que a conta seja bloqueada. Por padrão, são permitidas seis tentativas. Deixe o campo vazio para tentativas de logon ilimitadas.

    • Para Lockout Time (minutes), insira o número de minutos durante os quais uma conta de Administrador é bloqueada quando o número máximo de tentativas é atingido.

  7. Definir opções de senha:

    • Para limitar o tempo de vida de senhas de Administrador, digite o número de dias que uma senha é válida por Password Lifetime (days). Por tempo de vida ilimitado, deixe o campo em branco.

    • Defina Password Change como um dos seguintes:

      • Forced — Requer que os usuários Administradores alterem suas senhas após a configuração da conta.
      • Recommended — Recomenda que os usuários administradores alterem suas senhas após a configuração da conta.

  8. Quando terminar, clique em Save Config.

Requisitos de senha do administrador

Por padrão, a senha do administrador deve ter sete ou mais caracteres e incluir letras e números.

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1