如何设置Magento 2双重身份验证

这是另一个Magento 2安全教程。在上一篇指南中，我向您展示了添加Magento 2 reCAPTCHA的方法，今天，您将学习如何配置Magento 2双重身份验证。

在这个Magento 2 reCAPTCHA教程中，我提到了Magento的公告，其中他们透露了  Magento 2双重身份验证被添加到所有Magento 2.1及以上版本中。

双重身份验证是另一项Magento 2最佳安全实践，旨在保护您的商店免受攻击者攻击。即使攻击者获得了商店的登录凭据，由于附加的安全层，他也无法访问它。

在进入实施阶段之前，让我们首先了解Magento 2双重身份验证的工作原理：

Magento 2双重认证的作用是什么？

它会将Magento 2管理面板的登录过程分为两个步骤：

• 第一步：您必须输入登录凭据，用户名和密码。
• 第二步：您必须通过双重身份验证。

让我们开始设置Magento 2双重身份验证

要遵循的步骤

• 安装Magento 2双重身份验证
• 配置Magento 2双重身份验证

安装Magento 2双重身份验证

启动SSH终端并连接您的Magento 2商店。然后转到其根目录并运行以下CLI命令：

composer require msp/twofactorauth:3.0.0

然后，您必须通过运行此命令启用双重身份验证模块：

php bin/magento module:enable --all

完成后，运行此命令升级设置：

php bin/magento setup:upgrade

现在运行以下命令编译设置：

php bin/magento setup:di:compile

最后，通过运行以下命令来清理和刷新缓存：

php bin/magento cache:clean

php bin/magento cache:flush

安装已完成，现在转到其配置部分。

配置Magento 2双重身份验证

在开始配置之前，让我告诉您，您可以向商店添加四种类型的2FA提供商选项：

• Google Authenticator
• Duo Security
• Authy
• U2F

我将在Magento 2的商店中添加Google Authenticator 2FA，您可以根据自己的需要使用任何其他提供商。

在商店的管理面板中添加此双重身份验证后，它将要求使用Google身份验证器应用程序扫描条形码，然后您必须输入提供的代码才能访问管理面板。

因此，现在登录到商店的管理面板并导航到STORES → Configuration:

点击SECURITY标签下的2FA：

现在，在此处展开​​General 部分，Enable Two Factor Auth中选择Yes，然后从Force providers选择Google Authenticator，这意味着它将自动用于所有用户访问管理面板。

注意：如果要为不同的用户设置不同的双重身份验证提供程序，请不要从强制提供程序中选择任何提供程序，并从SYSTEM → All Users转到用户列表，以便在启用提供程序后为每个用户选择双重身份验证提供程序。

现在展开Google Authenticator部分，然后从Enable This Provider中选择Yes。然后Enable “trust this device” option该选项有两个选项：

• Yes:  如果您希望用户不为每个设备的每次登录输入验证码。
• No:如果您希望用户通过身份验证过程以登录管理面板。

正如我之前提到的那样，我将设置Google身份验证器双重身份验证，现在几乎完成了。但是，您可以通过转到其各个部分来配置不同的提供程序。让我简要介绍一下设置其他提供商的情况。

展开U2F设备（Yubikey和其他人）部分并按照我对Google身份验证器的相同方法：

展开U2F Devices(Yubikey and others) 部分，启用它，然后输入您将从Duo帐户获得的所需详细信息（集成密钥，密钥，API主机名）：

展开Authy部分，启用它，然后输入您将从Authy帐户获得的所需详细信息：

现在您必须保存Magento 2双重身份验证配置，只需单击页面顶部的Save Config：

是时候检查结果，注销并再次登录管理面板，它将通过Google身份验证器扫描条形码来询问您将获得的代码：

这意味着Magento 2双重身份验证已成功配置。