Adobe Commerce上的管理面板中的双重身份验证常见问题解答
最近更新: 2024年11月6日
- 管理员面板上的双重身份验证是什么? 更改了哪些内容? 双重身份验证(2FA)是验证您的身份信息的额外安全层,即使有人知道您的密码,也只有您可以访问管理员帐户。 Adobe在2.3.0版的Commerce管理面板中添加了对2FA的支持,以保护管理员帐户免遭未经授权的访问。 在2.4.0中,默认情况下在管理员面板上启用2FA,在通过UI或Web API登录到管理员之前需要配置2FA。 Adobe强烈建议不要禁用2FA模块。
- 为什么2.4.0中默认启用2FA? 通过2FA提供额外的一层身份验证,是一种默认的安全设置,它提供额外的一层身份验证以使管理门户更加安全,减少用于绕过攻击的攻击面,并降低安全事件的潜在风险。
- 能否在2.4.0上禁用此2FA设置? 我们强烈建议不要禁用此安全最佳实践和具有双重身份验证的额外保护层。
- 哪些版本支持2FA? 在2.3.0中添加了对2FA的支持,但在2.4.0中默认启用它。
- 如何在2.3上启用2FA? 有关在Adobe Commerce 2.3上启用2FA的步骤,请参阅我们的开发人员文档中的安装2FA。
- 无论跨所有的IP或网络如何,是否需要2FA作为管理员? 在2.4.0中,默认情况下启用2FA,无论是否使用IP或网络,均需要使用2FA。 这是我们建议所有客户遵循的安全最佳实践。 有关2FA的其他详细信息可在开发人员文档的双重身份验证中在此处找到。
- 我没有智能手机,如何启用2FA?Admin Panel上的 2FA支持以下身份验证器:Google Authenticator、Authy、U2F密钥和Duo Security。 不拥有智能手机的管理员用户可以使用U2F密钥,也可以使用Google身份验证器等身份验证器的浏览器扩展。
- 您能否在Adobe Commerce中仅为少数用户激活2FA,或者每个用户登录时都需要使用2FA? Adobe Commerce建议所有管理员用户在登录其管理员帐户时启用2FA。 对于在Adobe Commerce 2.4及更高版本上运行的网站商店,默认情况下会为每个用户启用2FA。
- 在“管理面板”上配置2FA时的预期行为是什么?我能否使用配置时收到的电子邮件中的链接,并使用与我已登录并请求2FA配置的浏览器不同的浏览器? 用户应能够在任何浏览器中打开电子邮件链接,无论他们是否已登录。 出于安全原因,他们在此过程中只能打开一个会话,如果他们切换浏览器,则需要再次进行身份验证。 2FA的好处是强制用户使用两种不同的方法来验证他们的身份。 在此配置方案中,访问用户电子邮件只是其中一种方法,这意味着用户仍必须提供另一种方法。 在这个过程中,只有密码作为第二个选项。 因此,用户无法使用电子邮件链接本身进行登录,如果切换浏览器或尚未登录,则会提示用户输入密码,然后才能继续。
- 2FA配置是否需要更改ACL设置并授予非管理员用户访问权限,以更改2FA管理员设置以允许个人用户配置其个人2FA? 接口中有两个“双因素身份验证”ACL资源。 一个允许全局配置(存储 >设置> 配置 > 安全性 > 2FA),另一个允许用户使用其个人2FA (系统 > 权限 > 2FA)。 全局配置是管理员类型的用户配置系统,非管理员用户需要第二种类型的ACL登录并设置他们自己的2FA设置。 允许全局配置的ACL允许拥有配置设置权限的管理员设置全局配置,并且不需要个别用户更改设置。 当用户登录并看到“访问被拒绝”屏幕时,他们可以访问https://
<magento store>
/<admin_path>/tfa/tfa/requestconfig/以访问个人配置。 这是2.4.1/2.3.6/2.4.0-p1 (安全包1.1.0)中的一个已知问题,将在2.4.2/2.3.7/2.4.1-p1 (安全包1.1.1)中解决。
Commerce
- Adobe Commerce支持知识库
- 支持工具
- 公告
- 故障排除
- 疑难解答概述
- 数据库
- 数据库中同一实体的多行
- 正在检查慢查询和进程MySQL
- 数据库上载断开与MySQL的连接
- 数据库中的更改未反映在店面上
- MySQL中的死锁
- 云基础架构上Adobe Commerce中的MySQL高负载瓶颈
- 云上的Adobe Commerce上出现MySQL Server已消失错误
- 云基础架构上的Adobe Commerce上的MySQL磁盘空间不足
- Adobe Commerce上的数据库存储疑难解答
- 与Adobe Commerce上max_allowed_packet相关的数据库错误
- Adobe Commerce数据库数值超出范围, INT 到 BIGINT
- 带有MariaDB 10.6的Adobe Commerce Cloud 2.4.6上的只读副本问题
- 支付
- 在CSP限制模式下创建订单页疑难解答
- 在CSP限制模式下对storefont签出页面进行故障排除
- Adobe Commerce 2.4.0已知问题:Klarna缺少“退款”标签
- Adobe Commerce 2.4.0:Braintree不在多个地址中签出
- 2.3.4 PayPal问题修补程序
- Adobe Commerce 2.4.1:PayPal-Braintree访客结帐时出现错误消息
- 使用Authorize.net Sandbox帐户下订单时出错(服务器上出现错误)
- 使用Authorize.net付款方式时结账卡住
- Adobe Commerce 2.4.1已知问题:使用PayPal Braintree结帐时弹出错误
- Adobe Commerce 2.4.0 Braintree虚拟终端页面已损坏
- 不处理来自管理员和前端不同域的网络来源付款
- Adobe Commerce 2.4.0已知问题:Amazon支付,无支付方式
- Adobe Commerce 2.3.7-p1已知问题:PayPal的已过期订单总计
- Adobe Commerce 2.3.5-p1中有关Amazon Pay签出问题的修补程序
- Adobe Commerce 2.4.0:选择本地付款时出现结账错误
- PayPal Payflow主动分卡活动
- Adobe Commerce上的PayPal故障排除
- Adobe Commerce 2.4.0、2.4.1:启用Braintree Venmo部分发票
- Adobe Commerce 2.4.2 B2B:折扣仍按支付方法更改
- Adobe Commerce 2.4.2:Braintree Venmo付款不起作用
- 使用多个地址结账时未显示支付方式
- 欧盟客户无法完成支付
- Adobe Commerce 2.4.0已知问题: Klarna现场消息传递空白页
- 店面
- Adobe Commerce 2.4.0已知问题:订单显示错误
- Adobe Commerce内部部署2.4.2:产品图像缺失
- 安装后,不加载图像和样式表;只显示文本,不加载图形
- 店面未显示产品
- Adobe Commerce 2.4.0问题:storefront原始消息数据显示
- 在Adobe Commerce 2.3.5中结账时出现商店信用问题
- 部署后不显示存储映像
- Adobe Commerce 2.3.5中的产品比较已知问题
- Adobe Commerce 2.4.0:在多送货结帐中删除奖励点时出现404错误
- 客户在Adobe Commerce店面被注销或丢失购物车内容
- 无法将联系人另存为URL键
- 安装和升级
- 升级到Adobe Commerce版本2.4.5后出现Recommendations JS 错误
- 在Adobe Commerce 2.4.6-p1内部部署上安装B2B 1.4.0失败
- 无法使用nginx进行安装
- 升级到Adobe Commerce版本2.3.4-p1或2.3.5期间出现愿望清单错误
- Adobe Commerce 2.4.0安装因存储缓存过期而失败
- Composer install命令覆盖.gitignore文件、Adobe Commerce
- 安装过程中,PHP日期警告
- 安装期间,发生反射异常错误
- 运行安装程序时显示未设置区号错误
- 安装失败;无法创建install.log
- 安装期间出现异常
- 安装可选示例数据时出错
- 安装期间显示严重的PDO错误
- 安装停止率约为70%
- Adobe Commerce升级2.4.3、2.3.7-p1 PHP致命错误修补程序
- Adobe Commerce 2.4.0:安装B2B 1.2.0时出现异常
- 安装或升级期间出现内存不足错误
- 由于缺少REGEXP_LIKE函数,升级到B2B 1.5.2失败,并出现SQL语法错误
- B2B 1.5.2更新后Magento_Company模块升级中的性能问题
- 网站关闭或无响应
- 其他
- 修复数据未在 Commerce Data Exporter 源中更新,并且 cron 日志中不存在更改日志表的错误
- 错误 opensearch 搜索引擎不存在。 回退到 livesearch。
- 电子邮件表明导出存储几乎已满
- 配置文件缺失或更改
- cURL错误60: SSL证书已过期
- Adobe Commerce中的“产品推荐”模块疑难解答
- Adobe Commerce的/tmp mount full故障诊断
- 未知模块Magento_BundleSampleData
- Cron就绪检查问题
- Redis服务崩溃
- SQL查询: EXPLAIN成本错误
- Adobe Commerce 2.4.0 B2B管理员无法将可配置产品添加到报价
- Adobe Commerce 2.3.6:在地址保存时显示无休止的回旋
- New Relic云基础架构上的Adobe Commerce疑难解答
- 通过管理面板访问Web设置向导时出现404 not found错误
- 启用缓存以避免性能下降
- Adobe Commerce安全扫描工具疑难解答指南
- 文件权限准备情况检查问题
- Fastly缓存在云基础架构上不起作用Adobe Commerce
- 诊断Google电子商务收入差异
- 我已为Sensei配置了API密钥,但只看到一个SaaS数据空间
- 启用Fastly的子页面上不显示主菜单(类别)
- 文件存储不足,特定页面加载缓慢
- 由于完全重新索引,性能缓慢
- 常规自定义模块故障诊断帮助
- 磁盘空间不足
- 缓存预热和网站在Adobe Commerce上不可用
- 解决CSV文件上传的UTF-8错误
- 使用Adobe Commerce上的New Relic排除性能故障
- Adobe Commerce 2.3.5中的批量操作产品计数已知问题
- 检查来自CLI的DDoS攻击
- 访问storefront或Commerce管理员时出现空白页面或重定向循环错误
- Adobe Commerce 2.4.1顶点地址验证消息地址更新
- Extension Manager在Adobe Commerce 2.3.x中不显示扩展
- 尝试登录Commerce Admin时的登录重定向
- 解决加密密钥问题
- “更新程序应用程序不可用”错误
- PWA Studio:对Adobe Commerce的Venia GraphQL查询产生验证错误
- 安装Inventory management后,库存状态不正确
- Adobe Commerce 2.3.5已知问题:虚拟产品多发运订单
- 使用数据导出来查明差异
- 不显示图库图像,Adobe Commerce和Magento Open Source 2.3.7-p2
- 在Adobe Commerce中启用图像优化时出错
- 数据迁移工具故障排除
- 组件依赖项就绪检查问题
- 无法在云基础架构UI上访问Adobe Commerce
- 顶点地址清理:不允许使用不同的地址
- 未保存对类别所做的更改
- Adobe Commerce 2.4.0已知问题 — 出口税率不起作用
- 适用于Adobe Commerce的Magento Order Management System (OMS)处理错误
- 从2.2.X升级到2.3.X后,不会加载缓存的图像
- 保存具有1k+个产品的类别时出现504网关超时错误
- 将站点添加到安全扫描时出现错误消息
- 共享访问疑难解答
- 性能缓慢、运行速度缓慢且运行时间较长
- 验证Fastly凭据时出错
- 备份问题
- CSV导入后,新客户未显示在客户网格中
- 安全扫描工具报告为空白
- Adobe Commerce 2.4.2-p1:具有不正确值的发票注释
- 无法访问最新的Adobe Commerce预发行版
- 索引被另一个进程锁定
- 诊断数据差异
- 未收到管理员2FA电子邮件通知
- 重定向回Commerce管理员登录表单,其中显示“您的当前会话已过期”错误
- Redis未序列化错误设置:static-content:部署
- 处于维护模式但可供客户使用的站点
- 更新Adobe Commerce软件时,git pull origin开发失败
- 在云基础架构上的Adobe Commerce上启动阻止程序
- PHP设置错误
- Redis问题延迟Commerce管理员登录或签出
- PHP mcrypt扩展未正确安装
- Adobe Commerce 2.3.6、2.4.0-p1、2.4.1已知问题: dotdigital login
- Cron作业卡在“正在运行”状态
- 部署后.magento.env.yaml更改未显示在env.php中
- 禁用模块后出现问题
- 卸载非正则表达式重定向到Fastly而不是Nginx(路由)
- Adobe Commerce 2.4.0已知问题:创建新订单按钮缺失
- 适用于Adobe Commerce的高级报表疑难解答程序
- 常见PHP致命错误和解决方案
- 在Adobe Commerce上更新编辑器失败:参数类型不兼容
- 无法删除源或更改其代码
- Adobe Commerce 2.4.2 B2B:电子邮件模板未更新电子邮件
- 手动将订单导出到MOM失败。 “导出顺序”按钮返回HTTP 404错误
- PWA Studio:浏览器不信任生成的SSL证书
- 由于必须更改默认清漆设置而导致503错误故障诊断
- 受限的管理员访问权限导致性能问题
- Cron任务从其他组锁定任务
- 安装xdebug最大函数嵌套级别错误
- 无法保存实体Adobe Commerce后端
- 在浏览器中访问Adobe Commerce时,出现PHP版本错误或404错误
- 导入时未更新捆绑选项顺序
- Adobe Commerce 2.4.0:“将选定内容添加到购物车”不起作用
- MBI:数据差异
- 不在pub media目录中执行的自定义服务器端脚本
- PHP版本准备情况检查问题
- 云站点运行缓慢
- 清除云上的Fastly缓存时出错(未成功处理清除请求)
- 自定义SSL证书过期信息
- PWA Studio:运行开发人员模式时出现验证错误
- 使用Adobe Commerce时关闭每小时Amazon电子邮件
- 缓存失效导致响应时间降低
- Github令牌问题和编辑器密钥过程
- Adobe Commerce 2.4.1问题:无法在Chrome中更改Amazon帐户
- ECE-Tools和修补程序更新错误Adobe Commerce云基础架构2.2.x.、2.3.x
- PWA Studio:Webpack在开始编译之前挂起
- 安装最新修补程序以修复Adobe Commerce Redis问题
- 解决非法偏移错误
- 以编程方式创建时产品状态不正确
- 快速错误:插件VCL版本已过时! 请重新上传
- Adobe Commerce 2.4.0:无法刷新客户的活动
- 云上的Adobe Commerce存在变量/导出文件夹权限问题
- 计划内容暂存更新未与过时的Fastly缓存一起显示
- cron疑难解答
- 导出的产品.csv文件不显示
- “类无法保存在代码目录中”错误
- 检查部署日志,如果Cloud UI出现“日志截断”错误
- 由于编辑器中的更改,下载失败
- 错误:在云基础架构上的Adobe Commerce上预热失败
- 无法克隆Magento GitHub存储库
- 实时搜索目录未同步
- Live Search仪表板和搜索结果排名不正确
- Live Search个Facet未按字母顺序排序
- Experience Platform中未显示客户配置文件
- PWA Studio:浏览器无法解析.local.pwadev站点
- 页面生成器中未显示产品推荐
- Adobe Commerce Fastly疑难解答
- 高吞吐量AJAX请求导致性能不佳
- PWA Studio:浏览器显示“无法代理到”错误
- 运行安装程序:static-content:deployed_version.txt问题
- 重定向回Commerce管理员登录表单,其中显示“您的帐户暂时被禁用”错误
- Google Analytics在部署后将被禁用
- Adobe Commerce Intelligence帐户锁定疑难解答
- 影响xdebug安装的已知问题
- 无法登录Adobe Commerce支持或云帐户
- 冲突的组件依赖关系
- Adobe Commerce Intelligence服务策略
- 从Git推送时处于生产状态的新环境
- 登录到Commerce管理员后出错
- 适用于Adobe Commerce的Magento Order Management System (OMS)超时
- 清除Commerce Admin中的缓存时出错
- Adobe Commerce 2.4.1:保存dotdigital Page Builder表单时显示空页面
- Adobe Commerce cloud:通过终止消息终止重新索引
- Adobe Commerce状态列缺少导出的产品CSV文件
- 无法在Adobe Commerce Cloud帐户上访问New Relic
- Adobe Commerce 2.4.4中缺少模块
- 以前的团队成员会收到Adobe Commerce Cloud通知电子邮件
- 新域正在重定向到默认域
- 无法将用户添加到Adobe Commerce云项目
- Cron由于配置错误或丢失而停止 OpCache settings
- Admin登录不起作用 — 超出了允许的会话最大大小
- 为现有Adobe Commerce Intelligence入门项目配置云连接
- Google Tag Manager被实时搜索小组件破坏
- 第三方安全扫描找到的漏洞应转到 HackerOne
- 从2.4.2升级到2.4.5-p3后获取数千个搜索结果
- 无法更改app/etc/env.php中的搜索引擎
- Magento-cloud CLI不显示活动环境
- Adobe Commerce Cloud的SendGrid文件限制
- 集成环境中的性能不佳
- 部署
- 已知问题
- Elasticsearch
- 帮助中心指南
- 操作方法
- 操作方法概述
- Adobe Commerce P1通知热线
- 如何在支持通知中包含团队成员
- 如何获取和应用安全修补程序
- 设置新 domain的清单
- 从暂存或生产环境恢复数据库快照
- Adobe Commerce Intelligence Essentials:更新支付方式或取消订阅
- Adobe Commerce Intelligence培训视频: SQL Report Builder
- 为图像和其他静态内容设置缓存TTL
- 仅为首次购买提供折扣(无优惠券)
- 回滚没有云快照的环境
- 记录入门计划的位置(目录)
- 减少云基础架构上Adobe Commerce的部署停机时间
- 如何向Adobe Commerce添加新国家/地区
- 在Commerce管理中自定义设计配置
- 增加云上集成环境的磁盘空间
- 云基础架构上的Adobe Commerce:CPU分配计算
- 使用REST API更新共享目录价格
- 查找大型MySQL表
- 将数据和文件生产同步到暂存环境或暂存到集成
- 在云基础架构环境上的Adobe Commerce中使用CLI检查磁盘空间
- 手动重置云基础架构cron作业上受阻的Adobe Commerce
- 如果实时网站使用相同的域,则在生产环境中测试Fastly
- 减少云上部署停机时间的静态内容部署选项
- 识别和测量云基础架构上Adobe Commerce的中断
- 更改New Relic on Cloud的帐户所有者
- 在云基础架构上的Adobe Commerce上更改管理员URL
- 在云中启用Elasticsearch
- 配置NPM以便能够使用PWA Studio
- 在Adobe Commerce上重新排列云分支
- 如何查找Adobe Commerce产品文档
- 对于云基础架构上的Adobe Commerce上的所有页面,将HTTP重定向到HTTPS(强制TLS)
- 在云上的Adobe Commerce中为MySQL分配更多空间
- 更改特定商店中数据库实体(订单、发票、贷项通知单等)的增量ID
- 为云上的入门计划设置Fastly
- Adobe Commerce Intelligence培训视频:同类群组Report Builder
- 将适用于Adobe Commerce on cloud的MariaDB 10.0升级到10.2
- 在云基础架构上重置Adobe Commerce上的环境
- MBI:重新验证集成
- 在暂存和生产环境中配置Fastly DNS设置
- 记录Pro计划的位置(目录):集成、测试、生产
- Adobe Commerce on cloud:检查是否需要为主机实例进行扩展
- 在沙盒脚本中BootstrapAdobe Commerce 2
- Adobe Commerce Intelligence培训视频:过滤器集
- 如何在Adobe Commerce中分析云基础架构上的数据库查询
- 阻止Adobe Commerce在Fastly级别的恶意流量
- 通过GitHub提交为Adobe Commerce Composer安装创建修补程序
- 在云基础架构上更改Adobe Commerce上的管理员密码
- 如何请求云基础架构扩展中的临时Adobe Commerce
- 在Adobe Commerce上的群集中查看环境vCPU层
- 云基础架构上的Adobe Commerce:检查主机的CPU配置
- 云上的Adobe Commerce:更改身份验证密钥并重新部署
- 如何在支持代理请求时创建“已清理”转储
- MBI:创建和编辑高级计算列
- 检查云基础架构上Adobe Commerce的磁盘空间限制
- 云基础架构上Adobe Commerce的SSL (TLS)证书
- 无法访问最新的Beta版本
- 切换应用程序模式
- 如何登录Adobe Commerce在云基础架构上提供的Fastly帐户
- 显示Adobe Commerce错误报告编号而不是Fastly 503错误
- 将主题重置为默认值
- 如何应用Adobe提供的编辑器修补程序
- 检查日志以对Adobe Commerce上的500和503错误进行故障排除
- 在云基础架构上的Adobe Commerce上创建数据库转储
- Adobe Commerce在云基础架构上的第三方测试提示
- 访问Adobe Commerce客户支持指南
- 如何订阅Adobe Commerce状态更新
- 如何更新云帐户配置文件
- 将当前的Adobe帐户电子邮件地址更改为新地址
- 已跳过Adobe Commerce后期部署,因为部署失败error.md
- 当字段变灰时,如何更改magento.com帐户上的电子邮件地址
- 如何删除Magento Order Management
- Commerce假日准备工作的技术提示
- 如何在GraphQL请求中绕过WAF
- 将适用于Adobe Commerce on cloud的MariaDB 10.4升级到10.5
- 常见问题解答
- 常见问题解答概述
- Fastly支持的Web应用程序防火墙(WAF):常见问题解答
- 核心Adobe Commerce支付集成已弃用
- 我可以在我的云实例上安装第三方应用程序吗?
- 链接Magento.com和accounts.magento.cloud帐户登录
- Fastly Origin遮盖功能启用常见问题解答
- Adobe Commerce的计费常见问题解答
- 在我们的云专业架构上,将数据库auto_increment增量变量设置为“3”Adobe Commerce
- 在Cloud Pro基础架构上监控Adobe Commerce的情况说明书
- 访问New Relic服务
- Adobe Commerce的Web内容可访问性
- 客户可以在Adobe Commerce中使用多少张优惠券?
- 支持票证联系原因描述
- 在云基础架构沙盒请求上合作伙伴Adobe Commerce
- Google购物广告渠道常见问题解答
- Adobe Commerce GDPR资源
- 基本价格更改对共享目录价格的影响
- Adobe Commerce上的管理面板中的双重身份验证常见问题解答
- Adobe Commerce支持工具概览
- 云上的备份(快照):常见问题解答
- 2024和2023年Adobe Commerce发布战略和生命周期策略的常见问题解答
- 我是否可以为共享目录中的价格计划内容暂存更新?
- Adobe Commerce软件终止支持常见问题解答
- 我是否需要Fastly才能使用Headless Adobe Commerce网站?