Verwendung der Zwei-Faktor-Authentifizierung

Diese Anleitung zeigt, wie Sie die Zwei-Faktor-Authentifizierung bei der ersten Anmeldung bei Adobe Commerce oder Magento Open Source einrichten und wie Sie Ihre Identität mit den folgenden Anwendungen und Geräten authentifizieren können:

Eine vollständige Anleitung finden Sie unter Admin Sign In.

Google Authenticator

Schritt 1: Google Authenticator einrichten

  1. Geben Sie die Anmeldedaten Ihres Kontos ein und melden Sie sich bei Admin an.

    Es erscheint ein neuer Authenticator-Bildschirm mit einem QR-Code.

  2. Öffnen Sie die App Google Authenticator auf Ihrem mobilen Gerät.

  3. Klicken Sie auf das Pluszeichen ( + ), um einen neuen Eintrag hinzuzufügen. Gehen Sie dann wie folgt vor:

    • Richten Sie das rote Feld mit dem QR-Code aus, um ihn mit der Kamera Ihres Smartphones zu scannen.

    • Wenn es den QR-Code erkennt und einen Eintrag hinzufügt, geben Sie diesen 6-stelligen Code in das Feld Admin Authentifizierungscode ein.

  4. Wenn Sie fertig sind, klicken Sie auf Bestätigen.

    Google Authenticator QR-Code Google Authenticator QR-Code

Schritt 2: Anmeldung mit Google Authenticator

  1. Geben Sie Ihre Kontoanmeldedaten ein und melden Sie sich bei Commerce Admin an.

    Google Authenticator - Anmeldung Google Authenticator

  2. Öffnen Sie Google Authenticator auf Ihrem mobilen Gerät.

  3. Wenn Sie dazu aufgefordert werden, geben Sie den sechsstelligen Authentifizierungscode ein.

  4. Um die Authentifizierung für künftige Anmeldungen zu speichern, aktivieren Sie das Kontrollkästchen Diesem Gerät vertrauen, nicht mehr nachfragen.

  5. Wenn Sie fertig sind, klicken Sie auf Bestätigen.

Duo Security

Duo bietet eine kostenlose Testversion an und berechnet die Kosten nach der Anzahl der Benutzer, die mit dem Konto verbunden sind. Folgen Sie den Anweisungen, um Ihr Konto einzurichten und die App herunterzuladen. Duo Mobile ist über Google Play oder iOS App Store erhältlich.

Schritt 1: Duo Security einrichten

  1. Geben Sie Ihre Kontodaten ein und melden Sie sich bei Admin an.

  2. Wenn die Seite Duo Setup erscheint. Klicken Sie auf Einrichtung starten und führen Sie die folgenden Schritte aus:

    Beispiel Frontend - Duo Setup Duo-Einrichtung

    • Wählen Sie Ihr Gerät aus.

      Duo-Authentifizierung - Gerät auswählen Gerätetyp

    • Wenn Sie dazu aufgefordert werden, geben Sie Ihre Telefonnummer ein und klicken Sie auf Weiter.

      In diesem Beispiel wird Ihre Telefonnummer abgefragt, da wir ein mobiles Gerät verwenden.

      Duo-Authentifizierung - Eingabe der Telefonnummer Telefonnummer eingeben

    • Wenn Sie aufgefordert werden, Duo Mobile für Ihren Telefontyp zu installieren, klicken Sie auf Ich habe Duo Mobile.

      Duo-Authentifizierung - App-Installation überprüfen App-Installation überprüfen

  3. Öffnen Sie Duo Mobile und scannen Sie den QR-Code, um den Authentifikator mit Adobe Commerce zu synchronisieren. Ein Häkchen erscheint, wenn die Aktivierung abgeschlossen ist.

    Duo-Authentifizierung - Verifizierungscode Duo-Verifizierungscode

  4. Um Ihre Einstellungen für das Gerät zu konfigurieren, wählen Sie die Aktion, die bei der Anmeldung ausgeführt werden soll.

    • Ask me to choose an authenticator method - Ermöglicht dem Benutzer die Auswahl bei der Anmeldung und Authentifizierung im Admin.
    • Automatically send this device a Duo Push - Sendet eine Nachricht an Ihr Gerät, um den Zugriff zu akzeptieren oder zu verweigern.
    • Dieses Gerät automatisch anrufen - Ruft an und bietet einen Passcode, der für den Zugriff eingegeben werden muss.

    Duo-Verifizierungsaktionen Duo-Verifizierungscode

Schritt 2: Anmeldung mit Duo Security

Das folgende Beispiel zeigt die Optionen für Ask me to choose an authenticator method:

  1. Wenn Sie dazu aufgefordert werden, geben Sie Ihre Admin-Anmeldedaten ein, um sich anzumelden.

    Duo - Anmeldung Duo-Zugang

  2. Wählen Sie die Methode, die Sie für die Authentifizierung verwenden möchten:

    • Send Me a Push - Klicken Sie, um eine Push-Benachrichtigung an Duo Mobile zu erhalten. Akzeptieren Sie, um sich zu authentifizieren.
    • Call Me - Klicken Sie auf diese Option, erhalten Sie einen Anruf mit einem Code, und geben Sie den Passcode ein.
    • Enter a Passcode - Klicken Sie auf diese Option, um einen Passcode zu erhalten und einzugeben.
  3. Geben Sie den Push oder den Code ein, um sich vollständig bei Admin anzumelden.

Authy

Authy bietet seine App und seinen Service für Nutzer kostenlos an. Befolgen Sie die Anweisungen zum Herunterladen und Einrichten der App für Ihr Gerät oder Ihren Browser. Weitere Informationen finden Sie in der Authy-Dokumentation.

Schritt 1: Authy einrichten

  1. Geben Sie Ihre Kontozugangsdaten ein und melden Sie sich im Admin an.

    Authy-Registrierung Authy-Anmeldung

  2. Wenn Sie aufgefordert werden, sich bei Authy zu registrieren, gehen Sie wie folgt vor:

    • Wählen Sie Ihr Land.

    • Geben Sie Ihre Telefonnummer ein.

    • Wählen Sie eine der folgenden Überprüfungsmethoden:

      • SMS
      • Ruf mich an
    • Klicken Sie auf Weiter.

    Eine Nachricht wird per SMS oder Anruf an Ihr Telefon gesendet.

  3. Geben Sie den Bestätigungscode ein, den Sie erhalten, und klicken Sie auf Bestätigen.

  4. Wenn Sie fertig sind, klicken Sie auf Bestätigen.

    Authy-Verifizierungscode Authy-Verifizierungscode

Schritt 2: Anmeldung mit Authy

  1. Geben Sie Ihre Kontodaten ein und melden Sie sich bei Admin an.

    Authy - Anmeldung Authy-Zugang

  2. Wählen Sie eine der folgenden Methoden zur Authentifizierung:

    • One Touch verwenden - Sendet eine Benachrichtigung an Ihre Authy-App. Akzeptieren Sie in der App den Zugriff.
    • Authy-Token verwenden - Fordert zur Eingabe eines Codes aus Ihrer Authy-App auf.
  3. Wenn Sie Probleme bei der Anmeldung haben, wählen Sie die Methode, die Sie für den Erhalt des Codes verwenden möchten. Geben Sie dann den Code ein, den Sie für den Zugriff auf Admin erhalten.

    Die App enthält diese zusätzlichen Notfallmethoden.

    • Senden Sie mir einen Code per SMS - Eine SMS-Nachricht wird an das konfigurierte Mobilgerät gesendet.
    • Sende mir einen Code per Telefonanruf - Der Benutzer erhält einen Telefonanruf mit einem Code.

    Ihr Konto ist verifiziert und wird geöffnet.

U2F (Yubikey und andere Geräte)

Befolgen Sie die Anweisungen des Lösungsanbieters, um Ihr U2F-Gerät zu konfigurieren. Weitere Informationen finden Sie in der Dokumentation des Anbieters, z. B. in YubiKey von Yubico.

  1. Geben Sie Ihre Kontoanmeldedaten ein und melden Sie sich bei Admin an.

    U2F-Schlüsselzugang U2F Key Access

  2. Drücken Sie die Taste auf dem Schlüssel.

    Die Authentifizierung wird sofort ausgelöst und öffnet den Admin.

  3. Stecken Sie den U2F-Schlüssel in einen USB-Anschluss an Ihrem Computer.