Autentisering med två faktorer i administratörspanelen på Adobe Commerce - frågor och svar
- Vad är tvåfaktorsautentisering på Admin Panel? Vad har ändrats? tvåfaktorsautentisering (2FA) är ett extra säkerhetslager som verifierar din identitet så att bara du kan komma åt ditt administratörskonto, även om någon känner till ditt lösenord. Adobe lade till stöd för 2FA i Commerce Admin Panel i 2.3.0 för att skydda administratörskontot mot obehörig åtkomst. I 2.4.0 är 2FA aktiverat som standard på Admin Panel och måste konfigureras innan du loggar in i Admin via gränssnittet eller ett webb-API. Adobe rekommenderar starkt att du inte inaktiverar 2FA-modulen.
- Varför var 2FA aktiverat som standard i 2.4.0? Att tillhandahålla ett extra autentiseringsskikt via 2FA är en säker inställning som är standard och som ger ett extra autentiseringsskikt som gör admin-portalen säkrare, vilket minskar attackytan för att avdunsta attacker och minskar den potentiella risken för säkerhetsincidenter.
- Kan denna 2FA-inställning inaktiveras på 2.4.0? Vi rekommenderar starkt att du inte inaktiverar den här bästa säkerhetsmetoden och det extra skyddslagret med tvåfaktorsautentisering.
- Vilka versioner har stöd för 2FA? Stöd för 2FA lades till i 2.3.0, men är aktiverat som standard i 2.4.0.
- Hur aktiverar jag 2FA på 2.3? Information om hur du aktiverar 2FA på Adobe Commerce 2.3 finns i Installera 2FA i utvecklardokumentationen.
- Kommer 2FA för administratör att krävas oavsett IP eller nätverk över hela kortet? I 2.4.0 är 2FA aktiverat som standard och krävs oavsett IP eller nätverk över hela kortet. Detta är en god säkerhetssed som vi rekommenderar alla våra kunder att följa. Mer information om 2FA finns här i Two-Factor Authentication i utvecklardokumentationen.
- Jag äger ingen smarttelefon, hur aktiverar jag 2FA? 2FA på Admin Panel stöder följande autentiserare: Google authenticator, Authy, U2F key och Duo Security. Administratörsanvändare som inte äger en smartphone kan antingen använda en U2F-nyckel eller webbläsartillägg för autentiserare som Google authenticator.
- Kan du aktivera 2FA för endast ett fåtal användare i Adobe Commerce eller måste alla använda 2FA när de loggar in? Adobe Commerce rekommenderar att 2FA är aktiverat för alla administratörsanvändare vid inloggning på deras administratörskonto. För webbutiker som körs på Adobe Commerce 2.4 och senare är 2FA aktiverat som standard för alla användare.
- Vad är det förväntade beteendet när jag konfigurerar 2FA på Admin Panel? Kan jag använda länken från e-postmeddelandet som tas emot när jag konfigurerar och använder en annan webbläsare än där jag redan har loggat in och begärt 2FA-konfiguration? Användaren bör kunna öppna e-postlänken i vilken webbläsare som helst, oavsett om han/hon är inloggad eller inte. Av säkerhetsskäl kan de bara ha en session öppen under den här processen och måste autentiseras igen om de byter webbläsare. Fördelen med 2FA är att tvinga användaren att verifiera sin identitet med två olika metoder. I det här konfigurationsscenariot är åtkomst till användarens e-post bara en metod, vilket innebär att användaren måste ange en annan. Då finns det bara ett andra lösenord. Därför kan användaren inte använda e-postlänken själv för att logga in och uppmanas att ange ett lösenord innan han/hon kan fortsätta om han/hon byter webbläsare eller inte redan har loggat in.
- Kräver 2FA-konfiguration ändring av ACL-inställningar och ger icke-admin-användare åtkomst att ändra 2FA-administratörsinställningar så att enskilda användare kan konfigurera sin personliga 2FA? Det finns två ACL -resurser för "Two Factor Auth" i gränssnittet. Den ena tillåter den globala konfigurationen (Lagrar > Inställningar > Konfiguration > SÄKERHET > 2FA) och den andra tillåter användare att använda sin personliga 2FA (System > Behörigheter > 2FA). Den globala konfigurationen är avsedd för användare av admin-typen att konfigurera systemet, och den andra typen av åtkomstkontrollista krävs av icke-admin-användaren för att logga in och ange en egen 2FA-inställning. Den åtkomstkontrollista som tillåter global konfiguration tillåter att en administratör med behörighet till konfigurationsinställningar anger global konfiguration och inte behöver ändra inställningar för enskilda användare. När användaren har loggat in och ser skärmen"Åtkomst nekad" kan han/hon gå till https://
<magento store>
/<admin_path>/tfa/requestConfig/ för att komma åt den personliga konfigurationen. Detta är ett känt fel i 2.4.1/2.3.6/2.4.0-p1 (säkerhetspaket 1.1.0) som kommer att lösas i 2.4.2/2.3.7/2.4.1-p1 (säkerhetspaket 1.1.1).
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a