magenxcommerce / module-two-factor-auth
为 Magento2 设计的双重认证模块
Requires
- php: ~7.3.0||~7.4.0
- 2tvenom/cborencode: ^1.0
- christian-riesen/base32: ^1.3
- donatj/phpuseragentparser: ~0.7
- endroid/qr-code: ^3.7
- magenxcommerce/framework: *
- magenxcommerce/magento-composer-installer: *
- magenxcommerce/module-authorization: *
- magenxcommerce/module-backend: *
- magenxcommerce/module-config: *
- magenxcommerce/module-integration: *
- magenxcommerce/module-store: *
- magenxcommerce/module-ui: *
- magenxcommerce/module-user: *
- phpseclib/phpseclib: 2.0.*
- spomky-labs/otphp: ^10.0
Replaces
- magento/module-two-factor-auth: *
This package is auto-updated.
Last update: 2024-09-22 11:12:47 UTC
README
MSP TwoFactorAuth
为 Magento 2 提供最大程度后端访问保护的双重认证模块。
是 MSP 安全套件 的成员
您是否被锁在 Magento 后端外面? 点击这里。
主要功能
- 提供者
- 谷歌身份验证器
- 二维码注册
- Authy
- 短信
- 电话
- 令牌
- 一键
- U2F 密钥(Yubico 等)
- Duo 安全
- 短信
- 推送通知
- 谷歌身份验证器
- 中心安全套件事件记录
- 用户配置
- 强制全局 2FA 配置
在 Magento2 上安装
1. 使用 composer 安装
从命令行
composer require msp/twofactorauth
2. 在您的 Magento 后端配置中启用和配置
从 商店 > 配置 > 安全套件 > 双重认证 中启用。
3. 为您的用户启用双重认证
您可以从一系列不同的 2FA 提供者中进行选择。支持 多个并发提供者。
4. 订阅/配置您的 2FA 提供者
4.1 谷歌身份验证器示例
4.2. Duo 安全示例
4.3. U2F 密钥(Yubico 等)示例
4.4. Authy 示例
紧急命令行禁用
如果您的双重认证设置出错,您可以从命令行禁用它
php bin/magento msp:security:tfa:disable
这将全局禁用双重认证。
紧急命令行重置
如果您需要手动重置单个用户的配置(以便您可以重新启动配置/订阅),请输入
php bin/magento msp:security:tfa:reset <username> <provider>
例如:
php bin/magento msp:security:tfa:reset admin google
php bin/magento msp:security:tfa:reset admin u2fkey
php bin/magento msp:security:tfa:reset admin authy
紧急情况,你的房子着火了,你的狗丢了,你的妻子不再爱你了
除非您了解自己在做什么,否则不要尝试修改任何数据库信息
表 core_config_data
msp/twofactorauth/enabled:设置为 0 以全局禁用 2famsp/twofactorauth/force_providers:删除此条目以移除强制提供者选项
表 msp_tfa_user_config
- 删除一行用户数据以重置用户的 2FA 偏好和配置