雙因素驗證(2FA)

Adobe Commerce或Magento Open Source安裝的Commerce 管理員 ​可讓您存取商店、訂單和客戶資料。 為了防止未經授權存取您的資料,所有嘗試登入​ Admin ​的使用者都必須完成驗證程式以驗證其身分。

NOTE
這個雙因素驗證(2FA)的實作僅適用於​_Admin_,不適用於客戶帳戶。 保護您Commerce帳戶的雙因素驗證具有獨立的設定。 若要深入瞭解,請移至保護您的Commerce帳戶

雙因素驗證被廣泛使用,且通常會在相同應用程式上產生不同網站的存取代碼。 此額外驗證可確保只有您才能登入使用者帳戶。 如果您遺失密碼或機器人猜到密碼,雙因素驗證會增加一層保護。 例如,您可以使用Google Authenticator產生商店管理員、Commerce帳戶和Google帳戶的程式碼。

安全性設定iphone - 2FA

Adobe Commerce支援來自多個提供者的2FA方法。 有些要求安裝可產生一次性密碼(OTP)的應用程式,讓使用者在登入時輸入以驗證其身分。 通用次要因數(U2F)裝置類似金鑰組,並產生唯一的金鑰以驗證身分。 其他裝置在插入USB連線埠時驗證身分。 身為商店管理員,您可以要求一或多個可用的2FA方法來驗證使用者身分。 您的2FA設定會套用至與Adobe Commerce安裝相關聯的所有網站和商店。

使用者第一次登入​ Admin ​時,必須設定您所需的每個2FA方法,並使用相關聯的應用程式或裝置驗證其身分。 進行此初始設定後,使用者每次登入時都必須使用其中一個已設定方法進行驗證。 每個使用者的2FA資訊會記錄在其​ Admin ​帳戶中,如有必要,可以重設FA。 若要深入瞭解登入程式,請移至​管理員 ​登入

NOTE
已啟用Adobe Identity Management Services (IMS)驗證的商店會停用原生Adobe Commerce和Magento Open Source 2FA。 使用Adobe憑證登入其Commerce執行個體的管理員使用者不需要重新驗證許多管理員工作。 當管理員使用者登入目前的工作階段時,驗證會由Adobe IMS處理。 請參閱AdobeIdentity Management服務(IMS)整合總覽

您可以觀看此影片示範,瞭解Admin中的雙因素驗證概觀。

設定您所需的2FA提供者

  1. 在​ 管理員 ​側邊欄上,移至​ Stores > Settings>Configuration

  2. 在左側面板中,展開​ Security ​並選擇​ 2FA

  3. 在​ General ​區段中,選取要使用的提供者。

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2
    提供者 函式
    Google Authenticator 在應用程式中產生一次性密碼,以供使用者驗證。
    Duo Security 提供簡訊和推播通知。
    Authy 產生取決於時間的六位數代碼,並提供SMS或語音呼叫2FA保護或代號。
    U2F Devices (Yubikey and others) 使用實體裝置進行驗證,例如YubiKey

    若要選取多個方法,請按住Ctrl鍵(PC)或Command鍵(Mac),然後按一下每個專案。

  4. 為每個必要的2FA方法完成設定

    安全性組態 — 2FA {width="600" modal="regular"}

  5. 完成時,按一下​ Save Config

    使用者第一次登入​ Admin ​時,必須設定每個必要的2FA方法。 進行此初始設定後,每次登入時都必須使用其中一個已設定方法進行驗證。

2FA提供者設定

完成您所需的每個2FA方法的設定。

Google

若要變更一次性密碼(OTP)在登入期間可用的時間,請清除​ Use system value ​核取方塊。 然後,輸入您希望​ OTP Window ​有效的秒數。

安全性設定 — Google

NOTE
在Adobe Commerce 2.4.7和更新版本中,OTP視窗組態設定會控制系統接受管理員的一次性密碼(OTP)過期後的時間(以秒為單位)。 此值必須少於30秒。 系統預設設定為29

在2.4.6版中,OTP視窗設定會決定保留有效之過去和未來的OTP程式碼數目。 值為1表示目前的OTP程式碼加上過去的一個程式碼和將來一個程式碼在任何指定時間點都保持有效。

Duo Security

從您的Duo Security帳戶輸入下列認證:

  • 整合索引鍵
  • 秘密金鑰
  • API主機名稱

安全性組態 — Duo

Authy

  1. 輸入您Authy帳戶的API金鑰。

  2. 若要變更驗證期間顯示的預設訊息,請清除​ Use system value ​核取方塊。 然後,輸入您要顯示的​ OneTouch Message

    安全性設定 — Authy {width="600" modal="regular"}

U2F裝置(Yubikey及其他)

在驗證程式期間,預設會使用存放區網域。 若要使用自訂網域來進行驗證挑戰,請清除​ Use system value ​核取方塊。 然後,輸入​ WebAPi Challenge Domain

安全性設定 — U2F裝置

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1