mageplaza/module-two-factor-authentication

Magento 2 双因素认证扩展

维护者

详细信息

github.com/mageplaza/magento-2-two-factor-authentication

源代码

问题

安装次数: 351 502

依赖项: 2

建议者: 0

安全性: 0

星标: 4

关注者: 4

分支: 8

开放问题: 0

类型:magento2-module

4.0.4 2022-11-08 16:36 UTC

Requires

proprietary 6d310ba9c572cc04525d4854f64449a6d95a4b01

This package is auto-updated.

Last update: 2024-09-14 09:30:14 UTC

README

Mageplaza 的 Magento 2 双因素认证扩展旨在确保您的 Magento 2 商店具有最高的安全性。该扩展可以强制使用 2FA 或自动跳过受信任设备的 2FA 请求。此模块还支持移动设备兼容性。

1. 文档

2. 常见问题解答

问题:我遇到了错误:Mageplaza_Core 已经被定义

答案:请在此处阅读解决方案 here

问题:管理员需要通过多少步才能访问管理数据?

答案:共有两步。第一步是简单的用户名和密码,第二步是手机认证应用提供的验证码。

问题:我可以使用哪些应用进行 2FA?

答案:我们建议您使用 Authy 和 Google Authentication 以获得最佳效果。

问题:如果我不想在下一次登录时强制要求 2FA,我该如何操作?

答案:您可以通过启用受信任设备功能并按天数设置受信任时间来实现。然后,在第一次登录时,点击“信任此设备 x 天”。这样可以正确完成。

问题:我是一个店主。我们的商店有很多管理员。我如何仅针对特定账户设置 2FA?

答案:请遵循此指南。首先,关闭强制使用 2FA 功能。然后,未被设置为受信任设备且已开启 2FA 的管理员账户将需要使用 2FA。

问题:如果需要更改,我能否查看受信任设备列表并删除任何账户?

答案:是的,您可以从管理后端轻松查看并点击删除按钮进行任何删除账户的操作。

3. 如何安装 Magento 2 双因素认证扩展

通过 composer 安装(推荐):在 Magento 2 根目录中运行以下命令

带有营销自动化(推荐)

composer require mageplaza/module-two-factor-authentication
php bin/magento setup:upgrade
php bin/magento setup:static-content:deploy

不带营销自动化

composer require mageplaza/module-two-factor-authentication
php bin/magento setup:upgrade
php bin/magento setup:static-content:deploy

对于低于 Magento 版本 2.4.0 的版本,需要通过以下命令通过 composer 安装 bacon-qr-code 库

composer require bacon/bacon-qr-code

4. Magento 2 双因素认证的亮点功能

两步验证访问

Two steps to access

强制使用双因素认证

Magento 2 双因素认证(2FA) 支持通过两步验证更好地保护后端商店数据。如果启用强制功能,管理员在能够从后端面板访问所有数据之前必须设置双因素认证。

支持移动认证应用

要激活双因素认证,需要移动认证应用的支持。管理员需要下载 Authy、Duo、Google Authentication 等应用。通过扫描 QR 码或手动输入提供的密钥注册认证器账户后,应用将创建一个唯一的验证码,用于确认管理员账户。

如果是受信任设备则无需要求

Magento 2 Two Factor Authentication

激活受信任设备功能,设置受信任时间

为了节省受信任管理员账户在第一次登录后的时间,受信任设备功能得到支持。在正确配置此功能后,通过点击要求信任下一次登录,设备将被列入受信任列表,并在特定时间内无需验证码。

下次登录无需验证码即可快速登录

因此,在成功确认账户后,只要在可信时间内,下一次登录无需再次进行验证。这个功能为认为是可靠的账户的关键存储管理员节省了时间。

可信设备列表

Magento 2 Two Factor Authentication

通过可信设备列表,可以轻松管理所有可信验证过的管理员角色。登录用户的详细信息清晰记录,如下所示:

  • 设备名称
  • IP地址
  • 地址
  • 最后登录时间

此外,超级管理员或店铺所有者可以轻松地从可信设备中移除任何管理员账户,以防账户更新。因此,管理员面板可以很好地防止恶意访问。

5. Magento 2 2FA 的更多功能

强制使用 2FA

启用/禁用要求用户注册 2FA

可信时间

按天设置用户账户的可信时间

手机友好

对手机、桌面、平板和不同屏幕尺寸都具有良好的响应。

6. 完整功能列表

常规配置

  • 启用/禁用扩展
  • 强制管理员使用 2FA
  • 启用/禁用可信设备
  • 按天设置可信时间

管理员账户设置 2FA

  • 设置账户信息:用户名、电子邮件、密码
  • 启用/禁用账户的 2FA
  • 从认证应用输入确认码
  • 每次登录使用唯一的认证码
  • 在登录时点击“信任此设备”,以保存特定天数的第二次认证确认
  • 查看可信设备列表
  • 从可信设备列表中移除管理员账户

7. Magento 2 双因素认证用户指南

如何使用双因素认证

在登录后端时,管理员用户需要填写认证因素

Magento 2 Two Factor Authentication

当开启可信设备时,认证请求页面如下所示

Magento 2 Two Factor Authentication

如何配置双因素认证

7.1. 配置

管理员面板,转到 商店 > 配置 > Mageplaza > 双因素认证

Magento 2 Two Factor Authentication

  • 启用:选择 以激活该模块

  • 强制使用 2FA:

    • 选择 以强制所有管理员用户注册双因素认证 (2FA)。如果已登录的账户尚未在账户设置中安装 2FA,它将链接到 账户设置 页面进行安装
    • 当 2FA 启用时,所有尚未注册 2FA 的管理员用户必须前往 我的账户 页面进行设置。设置完成后,他们可以访问其他管理员页面

  • 启用可信设备:

    • 选择 以启用保存可信设备。在一定时间内,使用此设备登录时,管理员用户无需进行双因素认证
    • 此特定时间由 可信时间 字段配置

  • 可信时间:

    • 在此部分设置的时间内,使用此设备登录时,管理员用户无需进行双因素认证。
    • 更改 信任时间 时,之前保存的设备也会相应地更改信任时间
    • 时间按天设置

  • 白名单:

    • 只有填写在此部分的 IP 地址可以无 2FA 访问仪表板页面(即使不在可信设备列表中)
    • 允许 1 个 IP 地址、多个 IP 地址、1 个 IP 地址范围或多个 IP 地址范围访问管理员。IP 地址由逗号分隔
    • 所有者还可以以下形式允许 IP 地址无 2FA 认证访问管理员页面:10.0.0.10, 10.0.0. *, 10.0. *. *, 10.0.0. * - 123.0.0. *, 12.3. *. * - 222.0. . * 范围内的 0 - 255

7.2. 我的账户管理员

管理员需要前往 账户设置 来设置 二维码/密钥码

注册双重认证:

Magento 2 Two Factor Authentication

  • 启用双重认证后,管理员需要使用手机上的 Authy 应用或谷歌身份验证器 扫描二维码或将密钥输入到应用中以获取确认码。
  • 二维码保存到应用后,会自动生成确认码。管理员需要获取该码并将其输入以进行注册。
  • 注册后,从下一次登录开始,管理员需要从应用中获取码进行验证,以便访问仪表板。
  • 应用生成的确认码在替换后30秒内仍可用于验证。
  • 当启用 强制使用双重认证 时,管理员用户无法在此处禁用双重认证。
检查和移除可信设备:

Magento 2 Two Factor Authentication

  • 记录可信任机器上的浏览器登录,包括IP地址和用户使用此浏览器最后一次登录的时间。
  • 当启用可信设备时,在可信时间段内,此处保存的设备登录时无需输入确认码。
  • 可信时间过后,设备将自动从列表中移除。
  • 管理员用户也可以通过点击 移除 按钮来移除该时间段。

在GitHub上获取更多免费插件

在Marketplace上探索Magento 2模块: