Zum Inhalt springen
codeblick

Zwei-Faktor-Authentisierung (Kunde & Admin)

Schützen Sie die Konten Ihrer Kunden durch die optionale Zwei-Faktor-Authentisierung (2FA). Dieses Plugin ermöglicht es, den Zugriff auf Kundenkonten durch die Authentifizierung mit einem zweiten Gerät zu sichern und so unbefugten Zugriff zu verhindern.

Admin Login

Inspiriert von Sicherheitsstandards großer Plattformen wie Amazon und Google, bietet 2FA Ihren Kunden einen zusätzlichen Schutz ihrer sensiblen Daten und sorgt für mehr Sicherheit im Shop. Einfach in der Anwendung, sorgt dieses Feature für maximale Sicherheit und Vertrauen.

Plugin im Showpare 6 Store öffnen

Erste Schritte

Installation

Composer

Generell empfehlen wir dir Shopware Plugins immer über Composer zu installieren. Dazu muss deine Shopware Installation einmalig authentifiziert werden. Eine Anleitung dazu findest du in der Shopware Dokumentation. Hast du dies vorgenommen und unser Plugin über den Store gekauft, kannst du es mit folgenden Befehlen installieren:

  1. Füge das Plugin zu deinen Composer Dependencies hinzu.

    Terminal-Fenster
    composer require store.shopware.com/cobtwofactor

  2. Aktualisiere die Pluginliste.

    Terminal-Fenster
    bin/console plugin:refresh

  3. Installiere und aktiviere unser Plugin in einem Schritt.

    Terminal-Fenster
    bin/console plugin:install --activate CobTwoFactor

Shopware Administration

Alternativ kannst du das Plugin natürlich auch über den gewohnten Weg unter dem Menüpunkt Meine Erweiterungen installieren und aktivieren.

Meine Erweiterungen

Konfiguration

Wenn das Plugin installiert und aktiviert ist, dann kannst du über den Punkt Konfigurieren innerhalb des Erweiterungsmanager das Plugin deinen Wünschen anpassen. In früheren Shopware Versionen ist dieser Punkt im Kontextmenü ... versteckt.

Plugin Konfiguration

KonfigurationBeschreibung
Zeige 2FA-Konfiguration im Benutzer-ProfilDieses Plugin funktioniert sowohl im Frontend für die Kunden, als auch in der Administration. Hier kannst du die Funktion für die Kunden deaktivieren.

Anleitung

Administration

Deine Nutzer in der Administration können unter ihrem Profil die Zwei-Faktor-Authentisierung aktivieren.

  1. Öffne dein Profil.

    Klicke dazu unten Links auf deinen Namen und dann auf den Menüpunkt Dein Profil.

    Admin Profil

  2. Aktiviere die Zwei-Faktor-Authentifizierung

    Klicke dazu auf Jetzt aktivieren und scanne den QR-Code mit einer passenden Smartphone App, wie dem Google Authenticator ein. In dieser App wird dir ein 6-stelliger Code angezeigt. Gib diesen in das Textfeld ein und bestätige mit aktivieren.

    Admin Profil Zwei-Faktor Konfiguration

  3. Bestätige die Änderungen mit deinem Passwort

    Du wirst nach deinem Passwort gefragt. Gib das korrekte Passwort zum Speichern deiner Änderungen ein.

    Admin Profil Änderungen bestätigen

Ab sofort wirst du beim Login in die Administration nach deinem Zwei-Faktor-Code gefragt.

Storefront

Das Vorgehen ist sehr ähnlich zur Administration. Jedoch befinden sich die Einstellungen im Persönlichen Profil des Kunden. Beim Login wird der Kunde gefragt, ob er sein Gerät für die nächsten 30 Tage speichern möchte. Dann wird er für diesen Zeitpunkt nicht mehr nach einem Zwei-Faktor Code gefragt.

Storefront Zwei-Faktor Konfiguration

2FA bei Nutzern deaktivieren

Für Administratoren

Aus Sicherheitsgründen kann für Administratoren 2FA nur mit Zugriff auf die Shopware Konsole zurückgesetzt werden. Verbinde dich dazu mit dem Server und führe folgende Kommando aus. Ersetze dabei {benutzername} mit dem passenden Wert.

Terminal-Fenster
bin/console cob:two-factor:remove-totp-from-user {benutzername}

Für Endkunden

Für Endkunden kannst du 2FA in der Administration zurücksetzen. Öffne dazu den Kunden in der Adminoberfläche und leere das Zusatzfeld 2FA Geheimnis.

2FA zurücksetzen