З великою кількістю користувацьких баз даних вам завжди доводиться докладати Extra зусиль для покращення безпеки. Двофакторна автентифікація — це один із тих крихітних кроків безпеки, які потрібно вжити, щоб уникнути будь-яких лазівок у безпеці та витоків даних.
Відповідно, це додатковий рівень безпеки, окрім облікових даних, і реКАПЧА кожен користувач, який намагається увійти, проходить його.
Хоча це не рекомендується Вимкнути 2FA в Magento , є деякі винятки. Ви можете вимкнути її, якщо магазин перебуває на стадії розробки або тестування.
Тим не менш, вам не потрібно повністю вимикати двофакторну автентифікацію, ви можете зробити це для конкретного користувача.
Примітка: щоб контролювати, чи вимкнено двофакторну автентифікацію, увімкніть розширення .
Щоб вимкнути двофакторну автентифікацію в Magento для певного користувача:
1. Створіть файл etc/di.xml у вашому користувацькому модулі:
<?xml version="1.0" ?>
<config xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="urn:magento:framework:ObjectManager/etc/config.xsd">
<type name="Magento\TwoFactorAuth\Model\TfaSession">
<plugin name="Magento_TwoFactorAuthCustom_Plugin_Magento_TwoFactorAuth_Model_TfaSession" type="Magento\TwoFactorAuthCustom\Plugin\Magento\TwoFactorAuth\Model\TfaSession" sortOrder="10" disabled="false"/>
</type>
</config>
2. Створіть файл плагіна Plugin/Magento/TwoFactorAuth/Model/TfaSession.php:
<?php
declare(strict_types=1);
namespace Magento\TwoFactorAuthCustom\Plugin\Magento\TwoFactorAuth\Model;
use Magento\Authorization\Model\UserContextInterface;
class TfaSession
{
private $allowedUserIds = [
30, //some admin user id
11 //some other admin user id
];
public function __construct
(
UserContextInterface $userContext
) {
$this->userContext = $userContext;
} public function afterIsGranted(\Magento\TwoFactorAuth\Model\TfaSession $subject, $result)
{
return (in_array($this->userContext->getUserId(), $this->allowedUserIds)) ? true : $result;
}
}
У цьому прикладі ми вимкнули двофакторну автентифікацію для користувачів з ідентифікаторами 30 та 11. Тож все, що вам потрібно зробити, це додати ваші ідентифікатори користувачів у масив $allowedUserIds;.
А ось як має виглядати структура розширення:
Вимкнення 2F-автентифікації Magento для конкретного користувача стане в пригоді. Але це не одне з середовищ Найкращі практики безпеки Magento . Тому після завершення тестування краще знову її ввімкнути.
Ви можете завантажити модуль Magento_TwoFactorAuthCustom тут.
Підтримайте