Magentoで2要素認証（XNUMXFA）を有効にする - 完全設定ガイド

概要

Magento 2FA - MagentoのXNUMX要素認証 miniOrangeの拡張機能は、管理者（バックエンドユーザー）と顧客（フロントエンドユーザー）の二要素認証を有効にします。非常に安全で、簡単に設定できる拡張機能です。アカウントにアクセスするには、標準的なログインとパスワード認証に加えて、追加の認証レイヤー（2FA）を通過する必要があります。
このステップバイステップの完全ガイドは、Magento 2ストアの2FA設定と構成に役立ちます。15種類以上の認証方法から選択できるほか、ロールベースの2FA、複数サイトでの異なる2FA方法、2FAスキップとデバイス情報の保存、IPアドレス固有の2FA（IPアドレスのホワイトリスト登録）などの高度な機能もご利用いただけます。

Magento 2 2FA（二要素認証）で提供されるその他の機能の詳細については、 ここをクリック.

インストール手順

• コンポーザの使用
• 手動インストール

• を購入する miniOrange Magento 2FA XNUMX要素認証 Magento マーケットプレイスからの拡張機能。
• ソフトウェア設定ページで、下図のように マーケットプレイス ダッシュボード select 私のプロフィール > 私の購入品 そして注意してください モジュール名 & バージョン.
• それからまた行きます 私のプロフィール > アクセスキー 会場は マーケットプレイス ダッシュボード そして注意してください アクセスキー。 (アクセスキーをお持ちでない場合は、「」をクリックしてください。新しいアクセスキーを作成する「」ボタンをクリックして生成します)。
• コマンド プロンプトで次のコマンドを使用して、拡張機能をプロジェクトに追加します。

「composer には miniorange_inc/miniorange-2fa が必要です」

• 　 公開鍵 ユーザー名として、そして 秘密鍵 アクセスキーから取得した認証用のパスワードとして使用します。
• コマンド プロンプトで次のコマンドを実行して、拡張機能を有効にします。

php bin/magento セットアップ:di:compile

php bin / magentoのセットアップ：アップグレード

• ダウンロード miniOrange XNUMX 要素認証 無料のプラグイン zip から こちら.
• MiniOrange/Two_FA ディレクトリ内の zip の内容をすべて解凍します。

{Magentoのルートディレクトリ} アプリ コード ミニオレンジ Two_FA

• コマンドプロンプトで次のコマンドを実行してプラグインを有効にします。

php bin/magento セットアップ:di:compile

php bin / magentoのセットアップ：アップグレード

1. 設定手順

設定のステップバイステップガイド Magentoへの2要素認証

• 顧客向け2FAの設定
• 管理者向けの2FAを設定する

• MFAデバイスに移動する 2FA 設定 タブを選択 顧客2FA 顧客向けに 2FA を設定します。

• 電子メールによる OTP
• SMS 経由の OTP

方法 1:- 顧客向けに電子メールで OTP を設定する

• まず Site 　 顧客グループ OTP Over Email メソッドを有効にする場合。



• 有効にする 電子メールによる OTP オプションをクリックして ルールを追加する



• に行く お客様ログイン ページにアクセスし、ユーザー名とパスワードでログインします。



• ログイン資格情報を入力した後、ユーザーは Magento ストアにアクセスするために、登録した電子メール アドレスに送信された OTP を入力して認証する必要があります。

方法2：顧客向けにSMS経由のOTPを設定する

• まず Site 　 顧客グループ OTP Over SMS 方式を有効にする場合。



• 有効にする SMS 経由の OTP オプションをクリックして ルールを追加する



• に行く お客様ログイン ページにアクセスし、ユーザー名とパスワードでログインします。



• ログイン資格情報を入力した後、ユーザーは Magento ストアにアクセスするために、登録した電話番号に送信された OTP を入力して認証する必要があります。

方法3：顧客向けにGoogle Authenticatorを設定する

• まず Site 　 顧客グループ Google 認証システム メソッドを有効にする場所。



• 有効にする オプションをクリックして ルールを追加する



• に行く お客様ログイン ページにアクセスし、ユーザー名とパスワードでログインします。



• ログイン認証情報を入力すると、Google 認証システムの QR コードが表示されます。QR コードをスキャンしてください。



• Google Authenticator モバイル アプリケーションからの確認コードを入力し、「確認」をクリックして Magento ストアにアクセスします。

方法4：顧客向けにMicrosoft Authenticatorを構成する

• まず Site 　 顧客グループ Microsoft Authenticator メソッドを有効にするアカウント。



• 有効にする オプションをクリックして ルールを追加する



• に行く お客様ログイン ページにアクセスし、ユーザー名とパスワードでログインします。



• ログイン認証情報を入力すると、Microsoft Authenticator の QR コードが表示されます。QR コードをスキャンしてください。



• Microsoft Authenticator モバイル アプリケーションからの確認コードを入力し、「確認」をクリックして Magento ストアにアクセスします。

• MFAデバイスに移動する 2FA 設定 タブを選択 管理者2FA 管理者向けに 2FA を設定します。

• 電子メールによる OTP
• SMS 経由の OTP

方法 1:- 管理者向けに電子メール経由の OTP を構成する

• まず 管理者の役割 OTP Over Email メソッドを有効にする場合。



• 有効にする 電子メールによる OTP オプションをクリックして ルールを追加する



• に行く 管理者ログイン ページにアクセスし、ユーザー名とパスワードでログインします。



• 管理者ログイン資格情報を入力した後、管理者は Magento ストアにアクセスするために、登録した電子メール アドレスに送信された OTP を入力して認証する必要があります。

方法2：管理者向けにSMS経由のOTPを設定する

• まず 管理者の役割 OTP Over SMS 方式を有効にする場合。



• 有効にする SMS 経由の OTP オプションをクリックして ルールを追加する



• に行く 管理者ログイン ページにアクセスし、ユーザー名とパスワードでログインします。



• ログイン資格情報を入力した後、管理者は Magento ストアにアクセスするために、登録した電話番号に送信された OTP を入力して認証する必要があります。

方法3：管理者向けにGoogle Authenticatorを設定する

• まず 管理者の役割 Google 認証システム メソッドを有効にする場所。



• 有効にする オプションをクリックして ルールを追加する



• に行く 管理者ログイン ページにアクセスし、ユーザー名とパスワードでログインします。



• ログイン認証情報を入力すると、管理者はGoogle AuthenticatorのQRコードが表示されます。QRコードをスキャンしてください。Google Authenticatorモバイルアプリから認証コードを入力し、「確認」をクリックすると、Magentoストアにアクセスできます。

方法4：管理者向けにMicrosoft Authenticatorを構成する

• まず 管理者の役割 Microsoft Authenticator メソッドを有効にするアカウント。



• 有効にする オプションをクリックして ルールを追加する



• に行く 管理者ログイン ページにアクセスし、ユーザー名とパスワードでログインします。



• ログイン認証情報を入力すると、Microsoft Authenticator の QR コードが表示されます。QR コードをスキャンし、Microsoft Authenticator モバイルアプリケーションから認証コードを入力して「確認」をクリックすると、Magento ストアにアクセスできます。

2. ユーザー管理設定

• 2FA を正常に設定したユーザーは、「ユーザー管理」タブに記録されます。



• 管理者は、2FA をスキップしたい、またはロックアウトされた場合に備えて、フロントエンド ユーザーとバックエンド ユーザーに対して 2FA 方式を無効にしてリセットできます。



• ユーザーの前のチェックボックスをクリックしてクリックします 無効にします or リセット 必要な設定を実行するオプション。



• 選択したユーザーに対して 2FA が無効化または復元されます。

3. カスタムゲートウェイ設定

電子メールゲートウェイの構成

• まず 電子メールゲートウェイの構成 カスタム ゲートウェイ タブで。



• 入力する ホスト名、ポート、ユーザー名、パスワード 要求に応じ。



• カスタマイズできます 送信者のメールアドレス 　 送信者名 要求に応じ。



• カスタマイズできます OTPの長さ 　 メールテンプレート ご要望に応じてユーザーに送信されます。



• 設定をテストするには、目的のメール アドレスにテスト メールを送信できます。

SMSゲートウェイの構成

• まず SMSゲートウェイの構成 カスタム ゲートウェイ タブで。



• あなたの選択します。 APIプロバイダー ドロップダウンメニューから選択します。



• 各 API プロバイダーの要求に応じて必要な詳細を入力します。



• カスタマイズできます OTPの長さ 　 SMS テンプレート ご要望に応じてユーザーに送信されます。



• 設定をテストするには、目的の電話番号にテスト SMS を送信できます。

4. 2FAの詳細設定

2FAポップアップのカスタマイズ

• 有効にします ポップアップのカスタマイズ 提供されているトグルボタンから。



• 修正します 背景色、テキスト色、ボタン色 　 ポップアップカラー 必要に応じて設定し、「保存」をクリックします。ログインフォームが適切にカスタマイズされていることがわかります。

私のデバイスを記憶する

• このオプションを有効にすると、 「デバイスを記憶する」機能。信頼できるデバイスは、次回のログイン時に2番目の要素（例：OTP）をバイパスし、ユーザー名とパスワードのみでアクセスできるようになります。



• 制限を設定することもできます記憶できるデバイスの数 　 デバイスの記憶期間



• フロントエンドユーザーは、 私のデバイスを記憶する 2FAログイン時のオプション。有効にすると、デバイスは選択した期間、2FAをスキップします。

2要素認証をスキップする

• このオプションを有効にすると、顧客に 「後で通知する」 機能。お客様は、指定された日数の間、2 番目の要素（例: OTP）をバイパスし、ユーザー名とパスワードのみを使用してアクセスできるようになります。



• また選ぶことができます 日数 フロントエンドユーザーが選択した期間に 2FA をバイパスできるようにします。



• フロントエンドユーザーは、 後で思い出させる 2FAログイン時のオプション。有効にすると、デバイスは選択した期間、2FAをスキップします。

IPアクセス制御

• これにより、管理者はアクセスを制御できます。 IPホワイトリスト 　 IP ブラックリスト。



• IPホワイトリスト 管理者は希望する IP アドレスに対して 2FA をスキップでき、ユーザーはユーザー名とパスワードのみを使用してログインできます。



• IPブラックリスト 管理者は特定の IP アドレスからアクセスを制限し、許可されていないユーザーのログインを防止できます。

登録時の2FA

• このオプションを有効にすると、顧客は 二要素認証（2FA） 登録プロセス中に、アカウントを作成する前に本人確認が行われるようにします。



• ユーザーが 新しいアカウント 利用可能な、または選択された 2FA 方法を使用して検証する必要があります。

Get in Touch

までご連絡ください magentosupport@xecurify.com、Magento 2FA拡張機能の設定を弊社チームがサポートいたします。お客様のご要望に応じて、最適なソリューション／プランの選定をお手伝いいたします。