Autentisering med två faktorer i administratörspanelen på Adobe Commerce - frågor och svar

  1. Vad är Tvåfaktorsautentisering på Admin Panel? Vad har ändrats? tvåfaktorsautentisering (2FA) är ett extra säkerhetsskikt som verifierar din identitet så att bara du kan komma åt ditt administratörskonto, även om någon känner till ditt lösenord. Adobe lade till stöd för 2FA i Commerce Admin Panel i 2.3.0 för att skydda administratörskontot mot obehörig åtkomst. I 2.4.0 är 2FA aktiverat som standard på Admin Panel och måste konfigureras innan du loggar in i Admin via gränssnittet eller ett webb-API. Adobe rekommenderar starkt att du inte inaktiverar 2FA-modulen.
  2. Varför var 2FA aktiverat som standard i 2.4.0? Att tillhandahålla ett extra autentiseringsskikt via 2FA är en säker standardinställning som ger ett extra autentiseringsskikt som gör adminportalen säkrare och minskar attackytan för att snåla attacker och minskar den potentiella risken för säkerhetstillbud.
  3. Kan denna 2FA-inställning inaktiveras på 2.4.0? Vi rekommenderar starkt att denna bästa säkerhetspraxis och extra skyddsnivå med tvåfaktorsautentisering inte inaktiveras.
  4. Vilka versioner har stöd för 2FA? Stöd för 2FA lades till i 2.3.0 men är aktiverat som standard i 2.4.0.
  5. Hur kan jag aktivera 2FA på 2.3? Anvisningar om hur du aktiverar 2FA för Adobe Commerce 2.3 finns i Installera 2FA i vår dokumentation för utvecklare.
  6. Kommer 2FA för Admin att krävas oavsett IP eller nätverk över hela kortet? I 2.4.0 är 2FA aktiverat som standard och krävs oavsett IP eller nätverk över hela kortet. Detta är en god säkerhetssed som vi rekommenderar alla våra kunder att följa. Mer information om 2FA finns här: Autentisering med två faktorer i vår dokumentation för utvecklare.
  7. Jag äger ingen smarttelefon, hur aktiverar jag 2FA? 2FA på Admin Panel stöder följande autentiserare: Google authenticator, Authy, U2F key och Duo Security. Administratörsanvändare som inte äger en smartphone kan antingen använda en U2F-nyckel eller webbläsartillägg för autentiserare som Google authenticator.
  8. Kan du aktivera 2FA för bara ett fåtal användare i Adobe Commerce eller måste alla använda 2FA när de loggar in? Adobe Commerce rekommenderar att 2FA är aktiverat för alla administratörsanvändare vid inloggning på deras administratörskonto. För webbutiker som körs på Adobe Commerce 2.4 och senare är 2FA aktiverat som standard för alla användare.
  9. Vad är förväntat när jag konfigurerar 2FA på Admin Panel? Kan jag använda länken från e-postmeddelandet som tas emot när jag konfigurerar och använda en annan webbläsare än där jag redan har loggat in och begärt 2FA-konfiguration? Användaren bör kunna öppna e-postlänken i vilken webbläsare som helst, oavsett om han/hon är inloggad eller inte. Av säkerhetsskäl kan de bara ha en session öppen under den här processen och måste autentiseras igen om de byter webbläsare. Fördelen med 2FA är att tvinga användaren att verifiera sin identitet med två olika metoder. I det här konfigurationsscenariot är åtkomst till användarens e-post bara en metod, vilket innebär att användaren måste ange en annan. Då finns det bara ett andra lösenord. Därför kan användaren inte använda e-postlänken själv för att logga in och uppmanas att ange ett lösenord innan han/hon kan fortsätta om han/hon byter webbläsare eller inte redan har loggat in.
  10. Kräver 2FA-konfiguration ändring av ACL-inställningar och ger icke-admin-användare åtkomst att ändra 2FA-administratörsinställningar så att enskilda användare kan konfigurera sin personliga 2FA? Det finns två "Two Factor Auth" ACL i gränssnittet. Den globala konfigurationen (Lager > Inställningar > Konfiguration > SÄKERHET > 2FA) och den andra tillåter användare att använda sin personliga 2FA (System > Behörigheter > 2FA). Den globala konfigurationen är avsedd för användare av admin-typen att konfigurera systemet, och den andra typen av åtkomstkontrollista krävs av icke-admin-användaren för att logga in och ange en egen 2FA-inställning. Den åtkomstkontrollista som tillåter global konfiguration tillåter att en administratör med behörighet till konfigurationsinställningar anger global konfiguration och inte behöver ändra inställningar för enskilda användare. När användaren har loggat in och ser skärmen"Åtkomst nekad" kan han/hon besöka https://<magento store>/<admin _path="">/tfa/tfa/requestConfig/ för att komma åt den personliga konfigurationen. Detta är ett känt fel i 2.4.1/2.3.6/2.4.0-p1 (säkerhetspaket 1.1.0) som kommer att lösas i 2.4.2/2.3.7/2.4.1-p1 (säkerhetspaket 1.1.1).
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a