DokumentationHandelHandbok för adminsystem

Tvåfaktorautentisering (2FA)

Last update: Tue Aug 13 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Skapat för:

  • Nybörjare
  • Mellanliggande
  • Administratör

Commerce Admin för din Adobe Commerce- eller Magento Open Source-installation ger åtkomst till din butik, dina beställningar och dina kunddata. För att förhindra obehörig åtkomst till dina data måste alla användare som försöker logga in på Admin slutföra en autentiseringsprocess för att verifiera sin identitet.

NOTE
Den här implementeringen av tvåfaktorsautentisering (2FA) gäller endast Admin och är inte tillgänglig för kundkonton. Den tvåfaktorsautentisering som skyddar ditt Commerce-konto har en separat konfiguration. Gå till Skydda ditt Commerce-konto om du vill veta mer.

Tvåfaktorsautentisering används ofta och det är vanligt att generera åtkomstkoder för olika webbplatser i samma app. Denna extra autentisering säkerställer att bara du kan logga in på ditt användarkonto. Om du tappar bort ditt lösenord eller om någon gissar det lägger tvåfaktorsautentisering till ett skyddslager. Du kan till exempel använda Google Authenticator för att generera koder för administratören av din butik, ditt Commerce-konto och Google-konto.

Iphone för säkerhetskonfiguration - 2FA

Adobe Commerce stöder 2FA-metoder från flera leverantörer. Vissa kräver installation av en app som genererar ett engångslösenord som användare anger vid inloggning för att verifiera sin identitet. U2F-enheter (Universal Second Factor) liknar nyckelfob och genererar en unik nyckel för att verifiera identitet. Andra enheter kontrollerar identiteten när de sätts in i en USB-port. Som butiksadministratör kan du behöva en eller flera av de tillgängliga 2FA-metoderna för att verifiera användaridentiteten. Din 2FA-konfiguration gäller för alla webbplatser och butiker som är kopplade till Adobe Commerce-installationen.

Första gången en användare loggar in på Admin måste de ställa in varje 2FA -metod som du behöver och verifiera sin identitet med den associerade appen eller enheten. Efter den första konfigurationen måste användaren autentisera med en av de konfigurerade metoderna varje gång han/hon loggar in. Varje användares 2FA-information registreras i användarens Admin-konto och kan vid behov återställas. Om du vill veta mer om inloggningsprocessen går du till Admin Logga in.

NOTE
Lager som har aktiverat autentisering med Adobe Identity Management Services (IMS) har inbyggt Adobe Commerce och Magento Open Source 2FA inaktiverat. Administratörsanvändare som är inloggade på sin Commerce-instans med sina inloggningsuppgifter för Adobe behöver inte autentisera igen för många administratörsuppgifter. Autentisering hanteras av Adobe IMS när administratörsanvändaren loggar in på sin aktuella session. Se Integreringsöversikt för Adobe Identity Management-tjänsten (IMS).

Du kan titta på den här videodemonstrationen om du vill se en översikt över tvåfaktorsautentisering i Admin.

Konfigurera dina 2FA-leverantörer

  1. Gå till Stores > Settings>Configuration ​på sidofältet_ Admin _.

  2. Expandera Security i den vänstra panelen och välj 2FA.

  3. I avsnittet General ​väljer du de providers som ska användas.

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2
    Provider Funktion
    Google Authenticator Skapar ett engångslösenord i programmet för användarautentisering.
    Duo Security Tillhandahåller SMS och push-meddelanden.
    Authy Genererar en tidsberoende sexsiffrig kod och levererar SMS- eller Voice Call 2FA-skydd eller -token.
    U2F Devices (Yubikey and others) Använder en fysisk enhet för autentisering, till exempel YubiKey.

    Om du vill välja flera metoder håller du ned Ctrl (PC) eller Kommando (Mac) och klickar på varje objekt.

  4. Slutför inställningarna för varje nödvändig 2FA-metod.

    Säkerhetskonfiguration - 2FA {width="600" modal="regular"}

  5. Klicka på Save Config när du är klar.

    Första gången användare loggar in på Admin måste de konfigurera varje 2FA-metod som krävs. Efter den första konfigurationen måste de autentisera med en av de konfigurerade metoderna varje gång de loggar in.

2FA-providerinställningar

Slutför inställningarna för varje 2FA-metod som du behöver.

Google

Om du vill ändra hur länge engångslösenordet är tillgängligt under inloggningen avmarkerar du kryssrutan Use system value. Ange sedan det antal sekunder som du vill att OTP Window ska vara giltig.

Säkerhetskonfiguration - Google

NOTE
I Adobe Commerce 2.4.7 och senare styr konfigurationsinställningen för fönstret för engångslösenord hur lång tid (i sekunder) som systemet accepterar en administratörs engångslösenord efter att det har gått ut. Värdet måste vara mindre än 30 sekunder. Systemets standardinställning är 29.

I version 2.4.6 bestämmer fönsterinställningen för engångslösenord antalet tidigare och framtida koder för engångslösenord som förblir giltiga. Värdet 1 anger att den aktuella engångskoden plus en tidigare och en framtida kod förblir giltig vid en given tidpunkt.

Duo Security

Ange följande autentiseringsuppgifter från ditt Duo-säkerhetskonto:

  • Integrationsnyckel
  • Hemlig nyckel
  • API-värdnamn

Säkerhetskonfiguration - Duo

Authy

  1. Ange API-nyckeln från ditt Authy-konto.

  2. Om du vill ändra standardmeddelandet som visas under autentiseringen avmarkerar du kryssrutan Use system value. Ange sedan OneTouch Message som du vill ska visas.

    Säkerhetskonfiguration - autentisering {width="600" modal="regular"}

U2F-enheter (Yubikey med flera)

Butiksdomänen används som standard under autentiseringsprocessen. Om du vill använda en anpassad domän för autentiseringsutmaningar avmarkerar du kryssrutan Use system value. Ange sedan WebAPi Challenge Domain.

Säkerhetskonfiguration - U2F-enheter

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1