文档Commerce配置引用

Security > 2FA

最近更新: 2025年5月5日
  • 主题:
  • 配置
  • 安全

创建对象:

  • 初学者
  • 中级
  • 管理员
  • 开发人员
  • 用户
NOTE
启用了Adobe Identity Management Services (IMS)身份验证的存储已禁用本机Adobe Commerce和Magento Open Source双重身份验证(2FA)。 使用其Adobe凭据登录到其Adobe Commerce实例的管理员用户不需要对许多管理员任务重新进行身份验证。 当管理员用户登录到其当前会话时,身份验证由Adobe IMS处理。 请参阅将Adobe Commerce与Adobe IMS集成概述。

要访问存储配置设置,请从​ 管理员 ​侧边栏中选择​ Stores > Settings>Configuration。

有关更改这些设置的详细信息,请参阅​ 管理系统指南 ​中的双重身份验证(2FA)。

General

常规

字段作用域描述
Providers to use全局指示所需的双重身份验证方法。 如果选择多个提供程序,则每个用户在下次登录时都需要配置每个2FA方法。
Configuration Email URL for Web API全局对于自定义实施,在首次登录时发送到​ 管理员 ​用户的备用电子邮件配置链接的URL。 在电子邮件模板中,使用占位符:tfat指示令牌的插入位置。
Retry attempt limit for Two-Factor Authentication全局确定在暂时禁用管理员的帐户之前,管理员可以输入one-time password (OTP)的次数。 默认: 10
Two-Factor Authentication lockout time (seconds)全局确定在暂时禁用管理员的帐户之前,管理员可以等待多长时间(以秒为单位)才能输入one-time password (OTP)。 默认: 300

Google

Google

字段作用域描述
OTP Window全局确定系统在管理员的one-time-password (OTP)过期后接受多长时间(以秒为单位)。 不能超过单个OTP的生命周期(通常为30秒)。 默认: 29

Duo Security

Duo安全性

字段作用域描述
Client Id全局Duo Security帐户中的客户端ID。
Client Secret全局Duo Security帐户中的客户端密钥。
Integration Key全局Duo Security API帐户中的集成密钥。
Secret Key全局Duo Security API帐户中的密钥。
API Hostname全局Duo Security帐户中的API主机名。

Authy

授权

字段作用域描述
API Key全局Authy帐户中的API密钥。
OneTouch Message全局登录时Authy验证器中显示的消息。 默认: Login request to your Magento Admin

U2F Key

U2F密钥

字段作用域描述
WebApi Challenge Domain全局用于为自定义WebAPI实施发出和处理WebAuthn挑战的域。
recommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672