DocumentaçãoCommerceKB do Commerce

Perguntas frequentes sobre a autenticação de dois fatores no Painel de administração do Adobe Commerce

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Tópicos:
  1. O que é a autenticação de dois fatores no Painel de administração? O que mudou? A autenticação de dois fatores (2FA) é uma camada extra de segurança para verificar sua identidade para que somente você possa acessar sua conta de administrador, mesmo que alguém saiba sua senha. O Adobe adicionou suporte para 2FA no Painel de administração do Commerce na versão 2.3.0 para proteger a conta de administrador contra acesso não autorizado. Na versão 2.4.0, o 2FA é habilitado por padrão no Painel de administração e deve ser configurado antes de fazer logon no Administrador por meio da interface do usuário ou de uma API da Web. A Adobe recomenda não desabilitar o módulo 2FA.
  2. Por que o 2FA foi habilitado por padrão na versão 2.4.0? Fornecer uma camada extra de autenticação por meio do 2FA é uma configuração de segurança por padrão que fornece uma camada extra de autenticação para tornar o portal de administração mais seguro, reduzindo a superfície de ataque para ataques de sinalização e diminuindo o risco potencial de incidentes de segurança.
  3. Esta configuração de 2FA pode ser desabilitada na versão 2.4.0? Recomendamos que esta prática recomendada de segurança e esta camada extra de proteção com autenticação de dois fatores não sejam desabilitadas.
  4. Que versões têm suporte para o 2FA? O suporte para 2FA foi adicionado na versão 2.3.0, no entanto, está habilitado por padrão na versão 2.4.0.
  5. Como posso habilitar o 2FA na versão 2.3? Para as etapas para habilitar 2FA no Adobe Commerce 2.3, consulte Instalar 2FA em nossa documentação de desenvolvedor.
  6. 2FA para Administrador será necessário independentemente de IP ou rede em todos os níveis? Na versão 2.4.0, 2FA é habilitado por padrão e é necessário independentemente de IP ou rede em toda a placa. Esta é uma prática recomendada de segurança que recomendamos que todos os nossos clientes sigam. Detalhes adicionais sobre 2FA podem ser encontrados aqui em Autenticação de Dois Fatores, na documentação do desenvolvedor.
  7. Não possuo um smartphone, como habilitar o 2FA? 2FA no Painel de Administração dá suporte aos seguintes autenticadores: Google authenticator, Authy, U2F key e Duo Security. Os usuários administradores que não possuem um smartphone podem usar uma chave U2F ou usar extensões do navegador para autenticadores como o autenticador do Google.
  8. Você pode ativar o 2FA para apenas alguns usuários na Adobe Commerce ou todos precisam usar o 2FA ao fazer logon? A Adobe Commerce recomenda que todos os usuários administradores tenham o 2FA habilitado ao fazer logon em suas contas de administrador. Para webstores executados no Adobe Commerce 2.4 e superior, o 2FA é ativado por padrão para cada usuário.
  9. Qual é o comportamento esperado ao configurar o 2FA no Painel de Administração? Posso usar o link do email recebido ao configurar e usar um navegador diferente de onde já fiz logon e solicitei a configuração do 2FA? O usuário deve ser capaz de abrir o link do email em qualquer navegador, esteja ele conectado ou não. Por motivos de segurança, eles só podem ter uma sessão aberta durante esse processo e precisarão autenticar novamente se alternarem os navegadores. A vantagem do 2FA é forçar o usuário a verificar sua identidade usando dois métodos diferentes. Nesse cenário de configuração, o acesso ao email do usuário é apenas um método, o que significa que ele ainda precisa fornecer outro. Nesse ponto do processo, há apenas a senha como segunda opção. Portanto, o usuário não pode usar o link de email sozinho para fazer logon e será solicitado a fornecer uma senha antes de poder continuar se alternar os navegadores ou ainda não tiver feito logon.
  10. A configuração do 2FA exige alteração nas configurações da ACL e concede acesso a usuários não administradores para alterar as configurações de administrador do 2FA a fim de permitir que usuários individuais configurem seus 2FA pessoais? Há dois recursos ACL de "Autenticação de Dois Fatores" na interface. Uma permite a configuração global (Lojas > Configurações > Configuração > SEGURANÇA > 2FA) e a outra permite que os usuários usem suas 2FA pessoais (Sistema > Permissões > 2FA). A configuração global é para que os usuários do tipo admin configurem o sistema e o segundo tipo de ACL é exigido pelo usuário não administrador para fazer logon e definir sua própria configuração 2FA. A ACL que permite a configuração global permitiria que administradores com direitos às definições de configuração definissem a configuração global e não precisariam que usuários individuais alterassem as definições. Quando o usuário fizer logon e visualizar a tela "Acesso negado", ele poderá visitar https://<magento store>/<admin_path>/tfa/tfa/requestconfig/ para acessar a configuração pessoal. Este é um problema conhecido no 2.4.1/2.3.6/2.4.0-p1 (pacote de segurança 1.1.0) e será resolvido no site 2.4.2/2.3.7/2.4.1-p1 (pacote de segurança 1.1.1).
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a