雙因素驗證(2FA)

Commerce 管理員 用於您的Adobe Commerce或Magento Open Source安裝,可讓您存取商店、訂單和客戶資料。 為避免未經授權存取您的資料,所有嘗試登入 管理員 必須完成驗證程式以驗證其身分。

NOTE
此雙因素驗證(2FA)的實作適用於 管理員 僅限,且不適用於客戶帳戶。 保護您Commerce帳戶的雙因素驗證具有獨立的設定。 若要進一步瞭解,請前往 保護您的Commerce帳戶.

雙因素驗證被廣泛使用,且通常會在相同應用程式上產生不同網站的存取代碼。 此額外驗證可確保只有您才能登入使用者帳戶。 如果您遺失密碼或機器人猜到密碼,雙因素驗證會增加一層保護。 例如,您可以使用Google Authenticator產生商店管理員、Commerce帳戶和Google帳戶的程式碼。

安全性設定iphone - 2FA {width="300"}

Adobe Commerce支援來自多個提供者的2FA方法。 有些要求安裝可產生一次性密碼(OTP)的應用程式,讓使用者在登入時輸入以驗證其身分。 通用次要因數(U2F)裝置類似金鑰組,並產生唯一的金鑰以驗證身分。 其他裝置在插入USB連線埠時驗證身分。 身為商店管理員,您可以要求一或多個可用的2FA方法來驗證使用者身分。 您的2FA設定會套用至與Adobe Commerce安裝相關聯的所有網站和商店。

使用者第一次登入 管理員,他們必須設定 2FA 所需的方法,並使用相關聯的應用程式或裝置驗證其身分。 進行此初始設定後,使用者每次登入時都必須使用其中一個已設定方法進行驗證。 每個使用者的2FA資訊都會記錄在 管理員 帳戶,可以是 重設 如有需要。 若要進一步瞭解登入程式,請前往 管理員 登入.

NOTE
已啟用Adobe Identity Management Services (IMS)驗證的商店會停用原生Adobe Commerce和Magento Open Source 2FA。 使用Adobe憑證登入其Commerce執行個體的管理員使用者不需要重新驗證許多管理員工作。 當管理員使用者登入目前的工作階段時,驗證會由Adobe IMS處理。 另請參閱 AdobeIdentity Management服務(IMS)整合概述.

您可以觀看此節目 影片示範 有關「管理員」中雙因素驗證的概觀。

設定您所需的2FA提供者

  1. 管理員 側欄,前往 Stores > Settings>Configuration.

  2. 在左側面板中,展開 Security 並選擇 2FA.

  3. General ​區段,選取要使用的提供者。

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2
    提供者 函式
    Google Authenticator 在應用程式中產生一次性密碼,以供使用者驗證。
    Duo Security 提供簡訊和推播通知。
    Authy 產生取決於時間的六位數代碼,並提供SMS或語音呼叫2FA保護或代號。
    U2F Devices (Yubikey and others) 使用實體裝置進行驗證,例如 YubiKey.

    若要選取多個方法,請按住Ctrl鍵(PC)或Command鍵(Mac),然後按一下每個專案。

  4. 完成每個必要2FA方法的設定。

    安全性設定 — 2FA {width="600" modal="regular"}

  5. 完成後,按一下 Save Config.

    使用者第一次登入 管理員,則須設定每個必要的2FA方法。 進行此初始設定後,每次登入時都必須使用其中一個已設定方法進行驗證。

2FA提供者設定

完成您所需的每個2FA方法的設定。

Google

若要變更一次性密碼(OTP)在登入期間可用的時間,請清除 Use system value 核取方塊。 然後,輸入您想要的 OTP Window 才有效。

NOTE
在Adobe Commerce 2.4.7和更新版本中,OTP視窗組態設定會控制系統接受管理員的一次性密碼(OTP)過期後的時間(以秒為單位)。 此值必須少於30秒。 系統預設設定為 1.

在2.4.6版中,OTP視窗設定會決定維持有效之過去和未來的OTP代碼數目。 值 1 表示目前的OTP程式碼加上過去的一個程式碼和將來一個程式碼在任何時間點都保持有效。

Duo Security

從您的Duo Security帳戶輸入下列認證:

  • 整合索引鍵
  • 秘密金鑰
  • API主機名稱

安全性組態 — Duo {width="600" modal="regular"}

Authy

  1. 輸入您電腦的 Authy 帳戶。

  2. 若要變更驗證期間顯示的預設訊息,請清除 Use system value 核取方塊。 然後,輸入 OneTouch Message 您希望顯示的專案。

    安全性設定 — Authy {width="600" modal="regular"}

U2F裝置(Yubikey 和其他)

在驗證程式期間,預設會使用存放區網域。 若要使用自訂網域來解決驗證難題,請清除 Use system value 核取方塊。 然後,輸入 WebAPi Challenge Domain.

安全性設定 — U2F裝置 {width="600" modal="regular"}

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1