管理者ログイン2FA無効化手順

2022年11月9日

Magentoバージョン2.4系ではバックエンド画面(管理者画面)へのアクセスがIDとパスワードのログイン認証に加えGoogleAutenticator等の2段階認証(2FA)の方式がデフォルトで実装されています。そのため管理画面へ初回アクセスする際にメールを介して2段階認証の設定が必須となっています。
とりあえずの動作テスト確認や開発環境においてログインの手間を省くために無効化したい場合があります。ここでは管理者ログイン2FA無効化手順を紹介します。
(注意)2FA無効化は不正ログインアクセスを防ぐ観点でセキュリティを著しく損ないますので、実運用の環境での無効化はオススメしません。無効化するかは慎重に判断してください。

手順

バックエンド画面ログインの2FA機能は、MagentoのモジュールTwoFactorAuthで実装されています。
このモジュールを無効化します。

無効化する

[Step.1] ターミナルから TwoFactorAuth を無効化(disable)するコマンド実行
magento_user で実行のこと。

$ su - magento_user
$ cd /path/to/magent/
$ bin/magento module:disable Magento_TwoFactorAuth
$ bin/magento setup:di:compile
$ bin/magento cache:flush

有効化する(元に戻す)

$ su - magento_user
$ cd /path/to/magent/
$ bin/magento module:enable Magento_TwoFactorAuth
$ bin/magento setup:di:compile
$ bin/magento cache:flush