Magento2:管理者パスワード強制変更の回避方法

イントロダクション

Magento標準機能で管理者ログインのパスワードが一定期間変更していないと強制的にパスワード変更を要求する機能があります。この強制変更状態になると、管理者ページへログイン後にパスワード設定画面が常に表示され、パスワードを変更するまで何も操作ができなくなります。この記事ではこのパスワード変更を要求の回避方法について紹介します。

Magento2管理者アカウントのパスワード強制変更を促される画面
パスワード強制変更を促される画面

(※)このパスワード強制変更はMagentoのセキュリティ設計ポリシーからデフォルトで有効な機能になります。無効化設定はセキュリティレベルを落とすことになりかねないので推奨していないようです。

設定方法

管理者ログインのパスワードが一定期間変更していない際に強制的にパスワード変更要求する機能を無効化します。下記CLIコマンドで設定パラメータ"password_is_forced"を0に設定します。

$ cd /path/to/magento/
$ ./bin/magento config:set admin/security/password_is_forced 0
Value was saved.

“It’s time to change your password."の上部メッセージが表示され続けるため、この表示を消すために、パラメータ"password_lifetime"も 0に設定します。

$ cd /path/to/magento/
$ ./bin/magento config:set admin/security/password_lifetime 0
Value was saved.


設定後、管理画面へログインするとパスワード強制変更を要求されることなく、いつもどおりに操作ができるようになります。