雙因素驗證(2FA)
Adobe Commerce或Magento Open Source安裝的Commerce 管理員 可讓您存取商店、訂單和客戶資料。 為了防止未經授權存取您的資料,所有嘗試登入 Admin 的使用者都必須完成驗證程式以驗證其身分。
雙因素驗證被廣泛使用,且通常會在相同應用程式上產生不同網站的存取代碼。 此額外驗證可確保只有您才能登入使用者帳戶。 如果您遺失密碼或機器人猜到密碼,雙因素驗證會增加一層保護。 例如,您可以使用Google Authenticator產生商店管理員、Commerce帳戶和Google帳戶的程式碼。
Adobe Commerce支援來自多個提供者的2FA方法。 有些要求安裝可產生一次性密碼(OTP)的應用程式,讓使用者在登入時輸入以驗證其身分。 通用次要因數(U2F)裝置類似金鑰組,並產生唯一的金鑰以驗證身分。 其他裝置在插入USB連線埠時驗證身分。 身為商店管理員,您可以要求一或多個可用的2FA方法來驗證使用者身分。 您的2FA設定會套用至與Adobe Commerce安裝相關聯的所有網站和商店。
使用者第一次登入 Admin 時,必須設定您所需的每個2FA方法,並使用相關聯的應用程式或裝置驗證其身分。 進行此初始設定後,使用者每次登入時都必須使用其中一個已設定方法進行驗證。 每個使用者的2FA資訊會記錄在其 Admin 帳戶中,如有必要,可以重設FA。 若要深入瞭解登入程式,請移至管理員 登入。
您可以觀看此影片示範,瞭解Admin中的雙因素驗證概觀。
設定您所需的2FA提供者
-
在 管理員 側邊欄上,移至 Stores > Settings>Configuration。
-
在左側面板中,展開 Security 並選擇 2FA。
-
在 General 區段中,選取要使用的提供者。
table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 提供者 函式 Google Authenticator 在應用程式中產生一次性密碼,以供使用者驗證。 Duo Security 提供簡訊和推播通知。 Authy 產生取決於時間的六位數代碼,並提供SMS或語音呼叫2FA保護或代號。 U2F Devices (Yubikey and others) 使用實體裝置進行驗證,例如YubiKey。 若要選取多個方法,請按住Ctrl鍵(PC)或Command鍵(Mac),然後按一下每個專案。
-
為每個必要的2FA方法完成設定。
-
完成時,按一下 Save Config。
使用者第一次登入 Admin 時,必須設定每個必要的2FA方法。 進行此初始設定後,每次登入時都必須使用其中一個已設定方法進行驗證。
2FA提供者設定
完成您所需的每個2FA方法的設定。
若要變更一次性密碼(OTP)在登入期間可用的時間,請清除 Use system value 核取方塊。 然後,輸入您希望 OTP Window 有效的秒數。
29。在2.4.6版中,OTP視窗設定會決定保留有效之過去和未來的OTP程式碼數目。 值為
1表示目前的OTP程式碼加上過去的一個程式碼和將來一個程式碼在任何指定時間點都保持有效。Duo Security
從您的Duo Security帳戶輸入下列認證:
- 整合索引鍵
- 秘密金鑰
- API主機名稱
Authy
-
輸入您Authy帳戶的API金鑰。
-
若要變更驗證期間顯示的預設訊息,請清除 Use system value 核取方塊。 然後,輸入您要顯示的 OneTouch Message。
U2F裝置(Yubikey及其他)
在驗證程式期間,預設會使用存放區網域。 若要使用自訂網域來進行驗證挑戰,請清除 Use system value 核取方塊。 然後,輸入 WebAPi Challenge Domain。
