怎么设置Magento 2双重身份验证

双重身份验证是另一项Magento 2最佳安全实践,旨在保护您的商店免受攻击者攻击。即使攻击者获得了商店的登录凭据,由于附加的安全层,他也无法访问它。Magento两要素身份验证(2FA)通过要求两步身份验证才能从所有设备访问Magento Admin UI来提高安全性。该扩展程序支持多个身份验证器,包括Google Authenticator,Authy,Duo和U2F密钥。2FA仅适用于Magento Admin用户。它不适用于店面客户帐户。

在进入实施阶段之前,让我们首先了解Magento 2双重身份验证的工作原理:

它会将Magento 2管理面板的登录过程分为两个步骤:

  • 第一步:您必须输入登录凭据,用户名和密码。
  • 第二步:您必须通过双重身份验证。

配置Magento 2双重身份验证

在开始配置之前,让我告诉您,您可以向商店添加四种类型的2FA提供商选项:

  • Google Authenticator
  • Duo Security
  • Authy
  • U2F

我将在Magento 2的商店中添加Google Authenticator 2FA,您可以根据自己的需要使用任何其他提供商。

在商店的管理面板中添加此双重身份验证后,它将要求使用Google身份验证器应用程序扫描条形码,然后您必须输入提供的代码才能访问管理面板。

因此,现在登录到商店的管理面板并导航到STORES → Configuration:

注意:如果要为不同的用户设置不同的双重身份验证提供程序,请不要从强制提供程序中选择任何提供程序,并从SYSTEM → All Users转到用户列表,以便在启用提供程序后为每个用户选择双重身份验证提供程序。

现在展开Google Authenticator部分,然后从Enable This Provider中选择Yes。然后Enable “trust this device” option该选项有两个选项:

  • Yes:  如果您希望用户不为每个设备的每次登录输入验证码。
  • No:如果您希望用户通过身份验证过程以登录管理面板。

正如我之前提到的那样,我将设置Google身份验证器双重身份验证,现在几乎完成了。但是,您可以通过转到其各个部分来配置不同的提供程序。让我简要介绍一下设置其他提供商的情况。

展开U2F设备(Yubikey和其他人)部分并按照我对Google身份验证器的相同方法:

展开U2F Devices(Yubikey and others) 部分,启用它,然后输入您将从Duo帐户获得的所需详细信息(集成密钥,密钥,API主机名)

Leave a comment

您的电子邮箱地址不会被公开。 必填项已用 * 标注