Dvoufázová autorizace

Jak se přihlásit s pomocí 2FA do Magento administrace?

2FA

Co je 2FA? Dvoufázové ověření (nebo v originále 'two factor authentication') je bezpečnější metoda ochrany přihlašování. Kromě uživatelského jména a hesla se použije ještě jeden nezávislý způsob, jak ověřit uživatele.

2FA a Magento

Dvoufázové ověření je povinné od verze Magento 2.4.0. Magento podporuje více poskytovatelů 2FA, my se dále zaměříme jen na řešení od firmy Google: Authenticator.

Google Authenticator

Google Authenticator používá k ověření kombinaci 80bitového tajného klíče a 30sekundových intervalů Unixového času.

Otázky a odpovědi k Google Authenticator

Jak se přihlásit s pomocí 2FA do Magento administrace?

Předpoklady

  1. Máme fungující instalaci Magento 2.4.0 nebo novější, s aktivním doplňkem Magento_TwoFactorAuth

  2. Máme vytvořen administrátorský účet (ten nám musí vytvořit již existující uživatel s dostatečnými právy nebo hlavní správce systému)

  3. Máme k dispozici webový prohlížeč a přístup k poště (stejná emailová adresa, která je použita u našeho administrátorského účtu)

  4. Máme aplikaci Google Authenticator na svém telefonu (existuje pro iPhone i Android)
authenticator-apple authenticator - android
google-authenticator-iphone.png google-authenticator-android.png

Postup

Ukážeme si to na příkladu, s obrázky

Následující údaje nejsou skutečné, slouží pouze pro potřeby tohoto návodu: 

server:
testing.php74

účet 
User Name: testujeme2fa
Password: fqyFn3BIaTH5teRmLNhj1zu6
First Name: Testovací
Last Name: Uživatel
Email:  testing@getready.cz

První přihlášení
1.1 Jdeme na adresu Magento administrace. postup-1-1.png
1.2 Vyplníme uživatelské jméno a heslo. Po odeslání vidíme výzvu k přečtení mailu. postup-1-2.png
1.3 Přijde nám mail. Vypadá nějak takto: postup-1-3.png
1.4 Klikneme na odkaz v mailu. Objeví se stránka s QR kódem a kódem. Kód můžeme buď přepsat, nebo naskenovat QR kód. postup-1-4.png
1.5 Zapneme aplikaci Google Authenticator. Zvolíme možnost skenovat a namíříme na QR kód na obrazovce. V telefonu se nám pochvíli objeví záznam: 6 velkých čísel, doplněných označením serveru a emailové adresy. postup-1-5.png
1.6 Ta čísla se mění každých třicet vteřin. Opíšeme je do pole 'Authenticator code' na obrazovce. postup-1-6.png
1.7 Hotovo, jsme v Magento backendu.

Další přihlášení
2.1 Jdeme na adresu Magento administrace.
2.2 Vyplníme uživatelské jméno a heslo.
2.3 Podíváme se do telefonu na aktuální autentizační kód, a opíšeme jej. postup-2-3.png
2.4 Hotovo, jsme v Magento backendu.