Magento2.4後版本 如何在沒有郵件系統下啟用 Two-Factor Authentication 登入
Magento 能夠說是國際間功能最齊全、客製化彈性最高的電商平台,相對地,原生設定的複雜度也偏高;除了可以向歐斯瑞團隊諮詢需求外,我們也會陸續提供進階設定教學文章,一起理解、學習 Magento,讓銷售網站功能更齊全!
從這篇文章你會知道:
- Magento 2.4 後版本 2FA 教學
Magento2.4 以後版本預設即會開啟2fa,以往的做法我們都是使用 bin/magento module:disable Magento_TwoFactorAuth 將他關閉來登入後台,在自己的測試站或本機是可以輕易做到這件事,但如果是在Magento Cloud或是你的修改權限並沒有這麼高時,就沒有辦法達到了,其實原生是有辦法處理這件事並且不用關閉任何套件。
首先你需要一個後台帳號,可以使用以下指令。
bin/magento admin:user:create --admin-user=admin --admin-password=admin123 [email protected] --admin-firstname=admin --admin-lastname=admin
接下來我們來設定2FA的服務,我們將使用Google Authenticator並設定過期時間。
bin/magento config:set twofactorauth/general/force_providers google bin/magento config:set twofactorauth/google/otp_window 60
接下來要生成Base32-encoded的字串,你可以在這個網站產生你的code接下來我們要設定你的code,我用的範例是abcde。
bin/magento security:tfa:google:set-secret admin MFRGGZDF
請下載Google Authenticator並點擊右下角加號,帳號請打你可以辨識的就好,加入好之後並登入你會發現你的畫面已經變成要你輸入驗證碼的畫面。
到這裡你已經不需在關閉2fa套件也可以登入後台了,即使沒有email伺服器也照常使用,畢竟關閉2fa對於使用者是一大安全隱患。
參考資料來源:
https://devdocs.magento.com/guides/v2.4/security/two-factor-authentication.html
以上就是歐斯瑞本次Magento2.4後,如何在沒有郵件系統下啟用2FA登入的分享
我要留言