Zwei-Faktoren-Authentifizierung

Der Commerce Admin für Ihre Adobe Commerce- oder Magento Open Source-Installation ermöglicht den Zugriff auf Ihren Shop, Ihre Bestellungen und Ihre Kundendaten. Um unbefugten Zugriff auf Ihre Daten zu verhindern, müssen alle Benutzer, die versuchen, sich beim Admin anzumelden, einen Authentifizierungsprozess durchlaufen, um ihre Identität zu überprüfen.

Diese Implementierung der Zwei-Faktor-Authentifizierung (2FA) gilt nur für den Admin und ist nicht für Kundenkonten verfügbar. Die Zwei-Faktor-Authentifizierung, die Ihr magento.com-Konto schützt, hat eine separate Einrichtung. Weitere Informationen finden Sie unter Sichern Ihres Kontos.

Die Zwei-Faktor-Authentifizierung ist weit verbreitet, und es ist üblich, in derselben App Zugangscodes für verschiedene Websites zu generieren. Sie könnten zum Beispiel Google Authenticator verwenden, um Codes für den Admin Ihres Shops, Ihr magento.com-Konto, Ihr Google-Konto usw. zu generieren.

Sicherheitskonfiguration - 2FA 2FA-Codes am Telefon

Adobe Commerce unterstützt 2FA-Methoden von mehreren Anbietern. Einige erfordern die Installation einer App, die ein Einmalkennwort (OTP) generiert, das der Benutzer bei der Anmeldung eingibt, um seine Identität zu überprüfen. Universal 2nd Factor (U2F)-Geräte ähneln einem Schlüsselanhänger und generieren einen eindeutigen Schlüssel zur Überprüfung der Identität. Andere Geräte verifizieren die Identität, wenn sie in einen USB-Anschluss eingesteckt werden. Als Shop-Administrator können Sie eine oder mehrere der verfügbaren 2FA-Methoden zur Überprüfung der Benutzeridentität verlangen. Ihre 2FA-Konfiguration gilt für alle Websites und Shops, die mit der Adobe Commerce-Installation verknüpft sind.

Wenn sich ein Benutzer zum ersten Mal bei Admin anmeldet, muss er jede [2FA]-Methode(/de/jajuma-shop/magento-2-handbuch/configuration/security/2fa.html) einrichten, die Sie benötigen, und seine Identität mithilfe der zugehörigen Anwendung oder des Geräts verifizieren. Nach dieser Ersteinrichtung muss sich der Benutzer bei jeder Anmeldung mit einer der konfigurierten Methoden authentifizieren. Die 2FA-Informationen jedes Benutzers werden in seinem Admin-Konto gespeichert und können bei Bedarf zurückgesetzt werden. Weitere Informationen über den Anmeldevorgang finden Sie unter Admin Anmeldung.

Konfigurieren Sie Ihre(n) erforderlichen 2FA-Anbieter

  1. Gehen Sie in der Seitenleiste von Admin zu Stores > Einstellungen > Konfiguration.

  2. Klicken Sie in der linken Leiste auf Sicherheit und wählen Sie 2FA.

  3. Wählen Sie im Abschnitt Allgemein jeden zu verwendenden Provider.

    Um mehrere Methoden auszuwählen, halten Sie die Strg-Taste (PC) oder die Befehlstaste (Mac) gedrückt und klicken Sie auf jedes Element.

  4. Vervollständigen Sie die Einstellungen für jede erforderliche 2FA-Methode.

    Sicherheitskonfiguration - 2FA zu verwendende Anbieter

  5. Wenn Sie fertig sind, klicken Sie auf Save Config.

    Wenn sich Benutzer zum ersten Mal bei Admin anmelden, müssen sie jede erforderliche 2FA-Methode einrichten. Nach dieser Ersteinrichtung müssen sie sich jedes Mal mit einer der konfigurierten Methoden authentifizieren, wenn sie sich anmelden.

2FA-Anbieter-Einstellungen

Vervollständigen Sie die Einstellungen für jede 2FA-Methode, die Sie benötigen.

Google

Um zu ändern, wie lange das Einmal-Passwort (OTP) während der Anmeldung verfügbar ist, deaktivieren Sie das Kontrollkästchen Systemwert verwenden. Geben Sie dann die Anzahl der Sekunden ein, die das OTP-Fenster gültig sein soll.

Sicherheitskonfiguration - Google Google

Duo Security

Geben Sie die folgenden Anmeldedaten von Ihrem Duo Security-Konto ein:

  • Integrationsschlüssel
  • Geheimer Schlüssel
  • API-Hostname

Sicherheitskonfiguration - Duo Duo Sicherheit

Authy

  1. Geben Sie den API-Schlüssel von Ihrem Authy-Konto ein.

  2. Um die Standardnachricht zu ändern, die bei der Authentifizierung angezeigt wird, deaktivieren Sie das Kontrollkästchen Systemwert verwenden. Geben Sie dann die OneTouch-Nachricht ein, die angezeigt werden soll.

    Sicherheitskonfiguration - Authy Authy

U2F-Geräte (Yubikey und andere)

Die Speicherdomäne wird standardmäßig während des Authentifizierungsprozesses verwendet. Um eine benutzerdefinierte Domäne für Authentifizierungsherausforderungen zu verwenden, deaktivieren Sie das Kontrollkästchen Systemwert verwenden. Geben Sie dann die WebAPi Challenge Domain ein.

Sicherheitskonfiguration - U2F-Geräte U2F-Geräte