Extensões de Segurança de Admin Magento
Este artículo descreve extensões Magento decentes criadas para assegurar a seguridade e proteção da sua loja online.
Table of contents
(by Magetools Kuo)
A extensão, desenvolvida pelo Magetools, fornece um interface bem cômodo para definir configurações LDAP e ativar as contas de usuário LDAP para acessar o painel de administração.
Ao aplicar este módulo, você vai poder aproveitar de todas as características de LDAP. A extensão é compatível com binding certificados e anônimos, múltiplos tipos LDAP, os sistemas operativos Mac e Windows. Além disso, não vai encontrar nenhum problema com ativação/desativação do módulo.
Na verdade, a extensão é bem útil pois que pode lhe ajudar a configurar LDAP servidor. O acesso ao painel de administração requer o nome de usuário e senha, definidos no LDAP. E pois que o módulo é completamente compatível com o Administrador Magento original, a extensão não exige que você o ative – você pode apenas usar as configurações LDAP.
Todas as funções de admin continuam a trabalhar como antes e você não precisa de duas contas de sistemas de gestão. As Web contas de admin podem ser automaticamente criadas (se você quiser, claro) e como consequência, você vai obter mais controle sobre a gestão de usuários.
Os desenvolvedores prometem que vão sempre fornecer atualizações gratuitas, porém você terá que desinstalar versões antigas para poder instalar aquelas novas. Além disso, você poderá ser consultado sobre a extensão PHP LDAP totalmente grátis.
Queríamos destacar um momento quando se trata de desinstalação desse módulo: a tentativa de efetuar uma desinstalação automática pode envolver um . Por isso, os arquivos devem ser eliminados duma forma manual.
Em primeiro lugar, você tem que eliminar o arquivo maintenance.cfg, depois cache (MagentoRoot/var/cache/*) e no final a sessão (MagentoRoot/var/session/*).
LDAP Account Login as Administrator (Acessar como um Administrador) está disponível por $65
(by MagePsycho)
Este módulo pequeno foi designado para ajudar usuários admin a definir a localização dele durante o acesso ao painel. A extensão é muito útil quando há dois ou mais administradores de uma loja que se acham em cidades diferentes. Ou no caso se você é um administrador que tem que personalizar um website Magento, mas o proprietário da loja está muito longe de você.
A extensão tem monte de características úteis tais como atualização e ativação/desativação simples. Além disso, você vai poder guardar as opções de localização para simplificar as próximas visitas.
A propósito, o Admin Login Locale Selector é completamente gratuito e isto quer dizer que cada proprietário de loja pode considerar a possibilidade de empregar administradores que vêm de lugares diferentes, sem nenhuma preocupação.
A extensão, desenvolvida pelo Hackathon, foi designado para fornecer proteção de seus dados, usando o algoritmo de Google para implementar a autenticação de dois fatores.
Administradores se autenticam através da janela de acesso ordinária, só que depois o aplicativo Google Autenticador gera um código de segurança no dispositivo móvel do administrador. O administrador insere o código descartável e acessa ao painel de administração.
Com a ajuda deste instrumento, o seu website vai obter ferramentas decentes de segurança. Assim, você pode ter certeza que ninguém vai acessar ao painel de administração sem a sua permissão, mesmo se o computador do seu administrador estiver roubado. Os seus dados continuam a ficar num lugar seguro.
Por favor não esqueça que esse processo é adicional e que o login predeterminado sempre será requisito.
Esta extensão pode ser instalada de maneiras diferentes. Em primeiro lugar, você tem que instalar o Google Autenticador no seu smartphone, depois instala o módulo através do Composer ou Modman e acessa ao painel de administração Magento. Em seguida, utiliza o aplicativo Google Autenticador para escanear um QR código, determina perguntas de segurança e acessa ao painel.
Outro jeito de instalar o módulo – ao utilizar o Composer.
Pesquisa a seção necessária de composer.json e insere “magento-hackathon/magento-two-factor-authentication”: “*” .
Você pode abrir o composer e inserir:
composer require magento-hackathon/magento-two-factor-authentication:*
O projeto funciona usando a licença MIT. Além disso, a extensão constantemente recebe atualizações e tem o suporte de comunidade.
(SAML)
Este módulo fornece a possibilidade de acessar ao painel de administração Magento através de Onelogin Identity.
Quando a extensão estiver instalada, o link “Login através de Onelogin” vai aparecer no backend login. Isto leva a uns redirects descritos pelo estandarte SAML 2.0
O usuário obtém o acesso ao Magento só quando as informações do email dele estão no banco de dados.
A utilização deste módulo pode parecer um pouco complicada, porém se você seguir certos passos, você vai poder aproveitar desta extensão. Você deveria visitar o website “Onelogin.com”, criar um app, definir credenciais ao estado “Compartilhado” e inserir um endereço email que será usado para deixar todos usuários acessarem a uma conta Magento única. Depois, o ID do app e certificado X.509 devem ser copiados. Em seguida, o módulo pode ser copiado na pasta Magento, a onde a extensão fica configurável – só vai para Sistema->Configurações->Desenvolvedor->Onelogin e insere configurações necessárias. Depois, as configurações Magento deveriam ser atualizadas. Clica no “Acessar através de Onelogin” e já pode começar o seu trabalho.
O módulo Onelogin é capaz de criação automática de usuários, conforme os dados IdP. Para ativar esta caraterística, você deveria fazer o seguinte: Sistema – Configuração – Desenvolvedor – Onelogin – Criar.
Os campos de Magento deveriam corresponder a aqueles de Onelogin. Considera a lista descrito abaixo:
- Username: User.Username
- Email: User.email
- First Name: User.FirstName
- Last Name: User.LastName
- Role: memberOf
Há uma certa restrição de auto-criação de usuários. Isso pode acontecer se os atributos precisos não estão são fornecidos pelo IdP, porém se a conta já existe, você tem que apenas inserir o email para acessar ao painel de administração.
Então, no processo de criação de uma nova conta, o Magento tenta corresponder ao papel fornecido pelo Onelogin.
O usuário pode ser impedido de acessar ao painel de administração se a conta associada Magento não tiver o papel “administrador Magento”.
Compatível com Magento CE 1.4+ e Magento EE 1.9+
and
Uma das ferramentas mais eficazes na comunidade Magento é conhecida pela utilização simples. Com a ajuda deste módulo, você vai poder simplificar o acesso de sistemas de proteção complicados.
O módulo é bastante poderoso para estar utilizado por grandes empresas, mas ainda é muito simples e pode ser operado por qualquer pessoa. Há ambas opções de comunicar com o YubiKey (com contato e sem contato): USB ou NFC/MIFARE. Uma chave de segurança pode suportar monte de apps. A extensão é compatível com FIDO U2F, Yubico-OTP, OATH-OTP, OATH-HOTP, OATH-TOTP, OpenPGP e PIV.
YubiKey lhe fornece várias versões de YubiKey para que você possa escolher aquela que corresponderia os seus precisos. Chave Básica: $25/key, Chave Premium YubiKey NEO $50.
Para adicionar o yubikey login no Magento, todos os arquivos têm que ser colocados na pasta root de Magento. E se você usar o modman para instalar o módulo, isto será bem mais fácil. Quando o processo de instalação estiver terminado, a autenticação yubikey deveria ser ativada para administradores. Só vai para Configurações de Sistema – Admin- Yubikey e ativa o yubikey. Em seguida, insere o id de cliente (inscrevê-lo no https://upgrade.yubico.com/getapikey/ se precisar).
O seguinte passo é adicionar o yubikey ao usuário admin. Quando acabar a ativação do serviço, o ID yubikey deveria ser atribuído a cada usuário e para fazê-lo, abre Sistema – Permissões – Usuários e clique num usuário e a janela de modificação de usuário vai aparecer. Em fim, adiciona o yubikkey necessário ao usuário. Por favor, fique atento quando atribui um yubikey id a um usuário, pois que você pode bloquear-se mesmo e terá que reajustar o id yubikey no banco de dados.
—
Claro que existem várias extensões Magento, porém os módulos que descrevemos aqui são especiais porque são aqueles que podem garantir a segurança de seu negócio. Tenha em mente as possibilidades que fornecem as soluções mencionadas acima. Se você tiver qualquer pergunta, não duvide em contatar-nos.