Konfigurera administratörssäkerhet

Vi rekommenderar att du använder ett mångfacetterat tillvägagångssätt för att skydda din butik. Du kan börja med en anpassad administratörs-URL det är inte lätt att gissa sig till, snarare än den självklara "Admin" eller "Backend". Som standard används lösenord för logga in Admin måste innehålla minst sju tecken och innehålla både bokstäver och siffror. Som en bästa praxisanvänder du bara starka administratörslösenord som innehåller en kombination av bokstäver, siffror och symboler. Adobe Commerce och Magento Open Source tillåter inte återanvändning av de fyra sista lösenorden som tilldelats kontot.

Administratörens säkerhetskonfiguration ger dig möjlighet att:

  • Lägg till en hemlig nyckel till URL-adresser
  • Kräv att lösenord är skiftlägeskänsliga
  • Begränsa längden på administratörssessioner
  • Begränsa lösenordens livslängd
  • Begränsa antalet inloggningsförsök som kan göras innan administratörens användarkonto är låst.

För ökad säkerhet kan du konfigurera längden på tangentbordsinaktivitet innan den aktuella sessionen förfaller och kräva att användarnamnet och lösenordet är skiftlägeskänsliga.

Förutom säkerhetsinställningarna i det här avsnittet tvåfaktorsautentisering (2FA) krävs för att verifiera användarens identitet med ett engångslösenord som genereras av en app eller enhet. Du uppmanas att konfigurera 2FA första gången du loggar in i Admin. För ytterligare säkerhet kan administratörsinloggningen även konfigureras så att en CAPTCHA.

NOTE
Lager som har aktiverats Adobe Identity Management Services (IMS)-autentisering har inbyggda Adobe Commerce och Magento Open Source 2FA inaktiverat. Administratörsanvändare som är inloggade på sin Commerce-instans med sina inloggningsuppgifter för Adobe behöver inte autentisera igen för många administratörsuppgifter. Autentisering hanteras av Adobe IMS när administratörsanvändaren loggar in på sin aktuella session. Se Adobe Identity Management Service (IMS) Integreringsöversikt.

Teknisk information finns på Säkerhet - översikt{:target="_blank"} i utvecklardokumentationen.

Administratörssäkerhet

Konfigurera administratörssäkerhet

  1. Administratör sidebar, gå till Stores > Settings>Configuration.

  2. I den vänstra panelen under Advanced, välja Admin.

  3. Expandera Expansionsväljare den Security -avsnitt.

  4. Om du vill förhindra att administratörsanvändare loggar in från samma konto på olika enheter anger du Admin Account Sharing till No.

  5. Ange vilken metod som ska användas för att hantera begäranden om återställning av lösenord Password Reset Protection Type till något av följande:

    • By IP and Email — Lösenordet kan återställas online när ett svar har tagits emot från meddelandet skickas till den e-postadress som är kopplad till administratörskontot.
    • By IP — Lösenordet kan återställas online utan ytterligare bekräftelse.
    • By Email — Lösenordet kan endast återställas genom att du svarar via e-post på meddelandet som skickas till den e-postadress som är kopplad till administratörskontot.
    • None — Lösenordet kan bara återställas av butiksadministratören.
  6. Ange säkerhetsalternativ för inloggning:

    • För Recovery Link Expiration Period (hours) anger du antalet timmar som en länk för lösenordsåterställning är giltig.

    • Om du vill bestämma det maximala antalet lösenordsbegäranden som kan skickas per timme anger du numret för Max Number of Password Reset Requests.

    • För Min Time Between Password Reset Requests anger du det minsta antal minuter som måste gå mellan begäranden om återställning av lösenord.

    • Om du vill lägga till en hemlig nyckel till Admin URL som en försiktighetsåtgärd mot explosioner anger du Add Secret Key to URLs till Yes. Den här inställningen är aktiverad som standard.

    • Om du vill kräva att gemener och versaler i inloggningsuppgifterna som anges matchar det som lagras i systemet anger du Login is Case Sensitive till Yes.

    • Om du vill bestämma längden på en administratörssession innan timeout inträffar anger du sessionens längd i sekunder för Admin Session Lifetime (seconds) fält. Värdet måste vara minst 60 sekunder.

    • För Maximum Login Failures to Lockout Account anger du hur många gånger en användare kan försöka logga in på administratören innan kontot är låst. Som standard tillåts sex försök. Lämna fältet tomt för obegränsat antal inloggningsförsök.

    • För Lockout Time (minutes) anger du antalet minuter som ett administratörskonto låses när det maximala antalet försök uppfylls.

  7. Ange alternativ för lösenord:

    • Om du vill begränsa längden på administratörslösenord anger du antalet dagar som ett lösenord gäller för Password Lifetime (days). Under en obegränsad livstid lämnar du fältet tomt.

    • Ange Password Change till något av följande:

      • Forced — Kräver att administratörsanvändare ändrar sina lösenord efter kontoinställningarna.
      • Recommended — Rekommenderar att administratörsanvändare ändrar sina lösenord efter kontoinställningarna.
  8. När du är klar klickar du på Save Config.

Krav för administratörslösenord

Som standard måste ett administratörslösenord innehålla minst sju tecken och innehålla både bokstäver och siffror.

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1