Login as Customer Pro
v1.7.2
/ 8
v1.7.2
Abonnement annuel
Mis à jour le 5 juin 2026
Login as Customer Pro
Permettez à vos équipes support de se connecter en tant que client en un clic, avec audit complet, sessions horodatées et respect des consentements RGPD.
Compatible Hyvä
Magento 2.4.4
Magento 2.4.5
Magento 2.4.6
Magento 2.4.7
Mage-OS 2.0
Mage-OS 2.1
- Mises à jour et support inclus pendant 12 mois
- Clé de licence livrée immédiatement par email
- Garantie satisfait ou remboursé 30 jours
- Documentation complète incluse
- Compatible avec les thèmes Hyvä
- Installation prête pour Composer
Login As Customer
Aidez vos clients plus rapidement en accédant directement à leur compte. Ce module permet à votre équipe admin d'ouvrir une vraie session client en un clic — depuis la grille clients, la grille commandes, la fiche client ou un widget de recherche rapide sur le tableau de bord — afin de reproduire un problème de checkout, déboguer un panier ou passer une commande à la place du client, sans jamais lui demander son mot de passe.
Contrairement au module Login As Customer natif de Magento, celui-ci est conçu pour les équipes qui doivent prouver ce qui s'est passé pendant une session de support. Chaque connexion est tracée, chaque page visitée peut être enregistrée, et chaque action est protégée par des permissions ACL granulaires et un mode de consentement configurable.
À qui ça s'adresse
- Marchands B2B et B2C dont l'équipe support assiste régulièrement les clients sur des paniers, des configurateurs ou des commandes complexes
- Marchands soumis à des exigences de conformité ou d'audit (qui s'est connecté, quand, pourquoi, ce qui a été modifié)
- Agences et équipes techniques reproduisant des bugs remontés par les clients et qui n'apparaissent que dans un contexte de compte spécifique
Bénéfices clés
- Accès en un clic depuis la grille clients, la grille commandes, la fiche client et un widget de recherche rapide sur le tableau de bord (recherche par nom ou email).
- Piste d'audit complète — chaque session est tracée avec l'admin, le client, la durée, les pages visitées et les commandes passées pendant la session.
- Contrôle granulaire — quatre permissions ACL dédiées (connexion, consultation des logs, conversion d'invités, configuration), groupes clients restreints, notes admin obligatoires en option, et trois modes de consentement (Toujours autorisé / Demander au client / Toujours refusé).
- Sécurisé par conception — tokens d'authentification à courte durée de vie, protection CSRF, déconnexion automatique après inactivité (avec compte à rebours), et un bandeau frontend persistant pour rappeler à l'admin qu'il est en impersonation.
- Récupération de commandes invitées — convertissez une commande invité en compte client et connectez-vous, en une seule action.
- Compatible production — le Full Page Cache Varnish reste actif pour le trafic normal ; la couche d'impersonation ne s'active qu'en présence d'une session. Le logging de debug est conditionné par un interrupteur admin, pour garder les logs de production propres.
Compatibilité
- Magento 2.4.x / équivalent Mage-OS
- PHP 8.1, 8.2, 8.3
- Nécessite
wimakeit/module-core3.0.9 ou supérieur - Fonctionne avec les frontends Hyvä et Luma (le bandeau s'adapte aux deux)
- Compatible avec le Full Page Cache Varnish
Installez ce module via Composer. Assurez-vous que votre auth.json est configuré avec vos identifiants Wimakeit.
Terminal
$ composer require wimakeit/module-login-as-customer:^1.7.2
$ bin/magento setup:upgrade
$ bin/magento setup:di:compileInstallation notes
The standard composer require + setup:upgrade + setup:di:compile flow applies. The points below cover what's specific to this module.
Required dependency
This module requires wimakeit/module-core 3.1.0 or later (for the admin tour runner). Composer will pull it automatically from the Wimakeit registry as long as the registry is declared in your project's composer.json.
ACL permissions
After installation, four new ACL resources are available under System → Permissions → User Roles:
| Resource | Default |
|---|---|
Wimakeit_LoginAsCustomer::login (use Login As Customer buttons) | granted to Administrator role only |
Wimakeit_LoginAsCustomer::log (view login activity log) | granted to Administrator role only |
Wimakeit_LoginAsCustomer::convert_guest (convert guest orders) | granted to Administrator role only |
Wimakeit_LoginAsCustomer::config (edit module configuration) | granted to Administrator role only |
Assign them to your support / customer-care roles as needed.
Configuration
The module ships with safe production defaults. Go to Stores → Configuration → Wimakeit → Login As Customer only if you want to change them.
General settings
| Setting | Default |
|---|---|
| Enable Module | Yes |
| Token Lifetime (seconds) | 30 |
| Disable Full Page Cache during impersonation | Yes |
| Show frontend Notification Banner | Yes |
| Show Admin Name (on sticky bar) | Yes |
| Show Session Timer | Yes |
| Show Inactivity Timeout Badge | Yes |
| Show Max-Session Countdown | Yes |
| Show "Return to Admin" Button | Yes |
| Show "Disconnect" Button | Yes |
| Require Admin Notes before login | No |
| Restricted Customer Groups | None |
| Customer Acceptance Mode | Always Allow |
| Store Selection Mode | Auto (customer's default store) |
Customer Acceptance Mode options: Always Allow (no consent needed) / Ask Customer (respect customer preference) / Always Deny (feature disabled).
Logging settings
| Setting | Default |
|---|---|
| Enable Activity Logging | Yes |
| Enable Session Recording (page-by-page) | Yes |
| Log Retention (days) | 90 |
| Enable Debug Logging | No — leave off in production |
Inactivity auto-logout
| Setting | Default |
|---|---|
| Inactivity Timeout | 15 minutes |
| Warning Countdown | 60 seconds |
Cron jobs (registered automatically)
| Job | Schedule |
|---|---|
wimakeit_lac_cleanup_tokens (purge expired tokens) | every 4 hours |
wimakeit_lac_cleanup_sessions (purge logs past retention) | daily at 2 AM |
No setup needed — just make sure Magento cron is running.
Optional: override the cookie signing key
The module signs its session-marker cookies with a key derived from Magento's encryption key. To override it (e.g. to share state across two installs), add to app/etc/env.php:
'wimakeit_lac' => [
'secret_key' => 'your-shared-secret',
],
If the key is not set, a per-installation key is derived automatically — no action required for standard installs.
- Version
- v1.7.2
- Licence
- Abonnement annuel
- Support
- 12 mois
- Dernière mise à jour
- 5 juin 2026
- Magento
- Magento 2.4.4 Magento 2.4.5 Magento 2.4.6 Magento 2.4.7 Mage-OS 2.0 Mage-OS 2.1
- PHP
- PHP 8.1 PHP 8.2 PHP 8.3
- Hyvä
- Compatible
- Package
-
wimakeit/module-login-as-customer
Vérifier la compatibilité
Indiquez votre stack pour vérifier la compatibilité du module.
Compatible avec votre stack — prêt à installer.
Non compatible avec cette combinaison. Contactez-nous pour une version sur mesure.
Compatibilité 4
Oui. Login as Customer Pro est testé sur Magento Open Source 2.4.4 → 2.4.7, Adobe Commerce sur la même ligne, et Mage-OS 2.0+ — en PHP 8.1, 8.2 et 8.3. L'onglet « Spécifications » liste les combinaisons testées. Si votre stack y figure, l'installation est garantie. Wimakeit est une agence Magento certifiée Adobe basée à Presles, en Wallonie (entre Charleroi et Namur) — chaque module est validé sur la même matrice que celle livrée à nos clients enterprise en Belgique, France et Pays-Bas.
Oui — complètement. Login as Customer Pro embarque un frontend natif compatible Hyvä (Tailwind + Alpine.js) et s'intègre avec Hyvä Checkout le cas échéant. Aucun module de compatibilité supplémentaire requis. Chaque module estampillé Hyvä est développé par la même équipe Wimakeit qui réalise les migrations Hyvä pour nos clients en production.
Hyvä Storefront (Tailwind + Alpine.js, rendu serveur) et Hyvä Checkout (React, headless au-dessus de Magento) sont deux packages distincts. Login as Customer Pro embarque une compatibilité Hyvä Storefront native — son frontend est rendu via les templates Hyvä, sans fallback Luma. L'intégration Hyvä Checkout est livrée quand le module a un touchpoint d'étape checkout (input de paiement custom, case CGV, etc.) ; sinon le module tourne côté serveur sans customisation Hyvä Checkout nécessaire. Voir l'onglet Spécifications pour le scope Hyvä exact de ce module.
Oui. Login as Customer Pro respecte le scope Magento standard (default / website / store / store_view). Chaque configuration est surchargeable par store view. Les libellés frontend utilisent les fichiers de traduction Magento standard — livrés en français, anglais et néerlandais d'origine. Les devises suivent la configuration Magento standard, sans câblage supplémentaire. Un store Magento Wimakeit type fait tourner un triplet fr_BE / nl_BE / en_GB depuis un seul back-office — Login as Customer Pro est prêt pour ce setup B2B / international.
Tarification & licence 4
99 € — paiement unique, licence perpétuelle, pas de frais récurrents. Inclut 1 an de mises à jour mineures + support email en français, anglais et néerlandais, 1 domaine production + 1 domaine staging/dev. Le renouvellement du support après 1 an est optionnel. Tarifs agence ou multi-store négociés directement à contact@wimakeit.com.
Oui. Login as Customer Pro dispose d'une démo en ligne sur demo.wimakeit.be/module-login-as-customer où vous pouvez explorer l'admin et le frontend avec une installation réelle pré-remplie de données. Pour une évaluation plus longue, demandez une licence d'évaluation via notre formulaire de contact — l'évaluation couvre la même scope que la licence payante et se convertit en clé permanente à l'achat.
Nous étudions les demandes de remboursement au cas par cas. Si le module ne livre pas ce qui est annoncé, envoyez un email à contact@wimakeit.com depuis l'adresse liée à votre licence. La politique de remboursement Wimakeit est publiée sur la page Conditions Générales et s'applique à tous les modules de cette marketplace.
Login as Customer Pro est distribué sous licence commerciale propriétaire — pas MIT, pas GPL, pas open source. Le code PHP est livré dans
vendor/wimakeit/ après composer require, donc vous pouvez le lire, l'auditer, et le patcher localement pour votre propre installation Magento. Vous ne pouvez PAS le redistribuer, le sous-licencier, le publier sur un registre Composer public, ou le revendre. 1 licence = 1 domaine production + 1 domaine staging/dev (voir les Conditions Générales pour l'EULA complet). Les modules Wimakeit ne sont PAS sur le packagist.org public — ils sont distribués exclusivement via le registre Composer privé packages.wimakeit.be. Installation & mises à jour 6
Lancez
composer require wimakeit/module-login-as-customer:^1.7.0, puis bin/magento setup:upgrade, bin/magento setup:di:compile, et enfin bin/magento cache:flush. L'onglet « Installation » de cette page liste chaque étape de configuration (ACLs, crons, valeurs par défaut) — un déploiement prend quelques minutes, pas des heures. Besoin d'aide ? Wimakeit propose des prestations d'installation Magento depuis notre bureau wallon (Presles, entre Charleroi et Namur).
Étape 1 : récupérez un token sur packages.wimakeit.be → Mon compte → Tokens. Étape 2 : à la racine de votre projet, ajoutez à
auth.json : {"http-basic": {"packages.wimakeit.be": {"username": "VOTRE-EMAIL", "password": "VOTRE-TOKEN"}}}. Étape 3 : enregistrez le repo : composer config repositories.wimakeit composer https://packages.wimakeit.be. Étape 4 : composer require wimakeit/module-login-as-customer:^1.7.0. Dans les pipelines CI/CD, injectez COMPOSER_AUTH en variable d'environnement JSON pour éviter de commiter auth.json.
La plupart des marchands sont en ligne en 30 minutes : composer install (1-2 min) → setup:upgrade + di:compile (5-10 min selon la taille de la stack) → configuration admin (5-15 min en suivant l'onglet Installation) → smoke test sur un produit ou une commande. Comptez plus de temps si vous avez un thème custom qui override des templates similaires. L'équipe Wimakeit a livré ce module sur de nombreuses boutiques B2B et DTC en Belgique.
Login as Customer Pro est conçu pour Magento 2.4.x / Mage-OS 2.0+ et n'a pas d'équivalent Magento 1. Lors d'une migration depuis Magento 1, l'équipe Wimakeit prend en charge l'audit, la migration de données et l'intégration de Login as Customer Pro dans le nouveau back-office, dans le cadre d'un projet de migration Magento. Passer d'Adobe Commerce à Mage-OS est transparent pour Login as Customer Pro : même
composer require, même code module, même schéma de base — pas de fork à maintenir, pas de changement de licence.
Les mises à jour passent par votre dépendance composer (ce package exact), hébergée sur le registre Composer privé Wimakeit packages.wimakeit.be. Chaque release est annoncée sur l'onglet Changelog + les actualités Wimakeit et suit le versioning sémantique —
composer update reste sûr à l'intérieur d'une version majeure.
Tous les templates .phtml sont overridables depuis votre thème : copiez le fichier dans
app/design/frontend/{VotreVendor}/{theme}/Wimakeit_{Module}/templates/ en respectant le même chemin relatif. Blocks, ViewModels et Helpers s'override via DI preference dans votre propre module custom — déclarez <preference for="Wimakeit\…\OriginalClass" type="VotreVendor\Override\Class" /> dans etc/di.xml. Le XML layout s'étend (préféré) ou s'override de manière standard Magento. Les modules Wimakeit n'utilisent jamais le keyword final sur les classes que vous pourriez raisonnablement vouloir override — surcharger est un scénario de premier ordre, pas un hack. Support & sécurité 3
Ouvrez un ticket via le formulaire de contact wimakeit.be ou envoyez un email à
contact@wimakeit.com avec le nom du module, sa version, votre version Magento/Mage-OS et les étapes pour reproduire. Les correctifs sont livrés dans le prochain patch. Le support Wimakeit répond en français, anglais et néerlandais en jours ouvrables (horaires CET).
Envoyez les rapports privés à
contact@wimakeit.com avec le préfixe [SECURITY] dans l'objet — précisez le module, la version et les étapes de reproduction. Accusé de réception en jours ouvrables, mention dans le Changelog sur souhait du déclarant. Wimakeit est une SRL belge (société à responsabilité limitée) soumise au droit belge et européen sur la vie privée et la divulgation responsable.
Oui. Login as Customer Pro ne stocke que les données nécessaires à son périmètre fonctionnel, ne suit jamais les acheteurs entre les sites, et ne fait aucun appel tiers par défaut. Combinez-le avec le module RGPD Wimakeit pour publier les bandeaux cookies et les formulaires de demande d'accès aux données conformes aux guidances DPA belge, française et néerlandaise. Les hébergeurs Wimakeit (OVH Roubaix / Gravelines, Cblue Gembloux) gardent toutes les données en UE.
À propos de Wimakeit 1
Wimakeit est une agence Magento certifiée Adobe basée à Presles, en Wallonie (entre Charleroi et Namur), Belgique, qui construit des boutiques Magento et Mage-OS depuis 2020, pour des clients BE / FR / NL. Chaque module de cette marketplace tourne en production chez au moins un client Wimakeit (eat your own dog food). Ligne directe avec les développeurs qui ont écrit le code, support multilingue (FR / EN / NL), horaires CET, pas d'offshore. Consultez nos références pour voir le type de projets Magento que nous livrons.
Quelque chose n'est pas couvert par la FAQ ?
Signalez un bug ou posez une question — le formulaire est pré-rempli avec ce module.
Changelog
Categories: Security, Feature, Fix, Perf, Admin, Deps.
[1.7.0] - 2026-05-28
Feature
- Interactive admin tour — first-time admins now see a floating "▶ Tour" button on the Login As Customer pages that walks them through finding a customer, the impersonation flow, the audit trail, and team-policy configuration in 5 steps. Completion is remembered locally; the button becomes "↻ Replay" afterwards. No new admin config needed.
Deps
- Bumped
wimakeit/module-corerequirement to^3.1.0(provides the tour runner).
[1.6.39] - 2026-05-22
Admin
- Per-element visibility toggles for the impersonation sticky bar — six new Yes/No fields under Stores → Configuration → Wimakeit → Login As Customer → General let admins independently hide or show the admin name, session timer, inactivity-timeout badge, max-session countdown, "Return to Admin" button, and "Disconnect" button. All default to enabled, so existing installs see no behavior change.
Perf
- Sticky bar is now single-line and ~32px tall on mobile (was stacking vertically and eating up to a quarter of the viewport on phones). On screens ≤768px the icon and timeout pill auto-hide and buttons collapse to icon-only (
titleattribute keeps a11y). On ≤480px the admin name hides too. Field sales reps on smartphones get their screen back.
[1.6.38] - 2026-05-13
Fix
- "Add to cart" no longer fails silently on the first click during an impersonation session — fixed a
TypeErroron numeric POST keys (options[123],super_attribute[456]) under PHP 8. - Page-visit logging is now best-effort: any unexpected error is logged and swallowed instead of bringing the storefront request down with it.
[1.6.37] - 2026-05-13
Fix
- Magento flash messages ("Product added to your cart", global notices, breadcrumbs) are now pushed below the impersonation bar instead of being hidden under it on themes that pin messages with
position: fixed.
[1.6.36] - 2026-05-13
Fix
- "Login Again" link from the admin dashboard widget and any custom admin grid button calling
wimakeit_lac/login/indexno longer returns 404. The admin URL secret-key segment remains the CSRF guard; the confirmation popup (POST + form_key) stays the preferred flow.
[1.6.35] - 2026-05-13
Feature
- Admin-configurable sticky-bar gradient — two new fields under Stores → Configuration → Customers → Login as Customer:
Bar color start(#ffa726) andBar color end(#f4511e). Scope-aware (default + website), validated as hex colors; set both to the same value for a solid background.
Admin
- Invalid color input falls back to the Wimakeit orange defaults so the bar can never be left unstyled.
[1.6.34] - 2026-05-13
Admin
- Impersonation sticky bar switches from blue/purple to Wimakeit amber → deep orange gradient. Distinct enough to telegraph "you are impersonating" without using alarming red. Button text recolored for legibility on the new background.
[1.6.33] - 2026-05-13
Feature
- New Disconnect button on the impersonation sticky bar — ends the session instantly via the standard customer logout flow without a round-trip through the admin tab.
Fix
- "Return to admin" link in the sticky bar now resolves the correct URL on stores that use a custom admin frontName (e.g. renamed
/admin/inenv.php). Previously produced a 404 on those installs.
Admin
- Removed orphan
token_ttladmin field that only configured the deleted token authentication subsystem.
[1.6.32] - 2026-05-13
Fix
- Open Source / Mage-OS admins are no longer blocked with "You are not authorized to access this customer". The per-website GWS scope check (added in 1.6.31) now only enforces when the role explicitly has GWS columns configured — pure Open Source installs skip the check entirely, Adobe Commerce installs with GWS continue to enforce it.
[1.6.31] - 2026-05-13
Security
- The
wimakeit_lac_activemarker cookie is now signed and verified on every read — a visitor can no longer set it manually to flip the storefront into impersonation layout (and burn site-wide Full Page Cache via the cacheable=false sticky-bar handle). - Marker-cookie lifetime dropped from 24 h to 1 h.
- Re-auth paths (cookie-driven and
AccountReauth) now enforce the Restricted Customer Groups setting, not just the initial takeover. - Raw session IDs and
REQUEST_URIare no longer written to logs (truncated SHA-256 used for correlation instead). wimakeit_lac_pendingcookie is now deleted after consumption on the cookie-auth path, matching the contract of the native reauthenticate plugin.- Per-website GWS scope is enforced on Adobe Commerce installs that have it configured.
- "Recent Logins" dashboard widget no longer renders
javascript:URLs — uses event delegation with a properly escaped data attribute. - Preview controller no longer masks unexpected exceptions as "no items"; returns an explicit failure.
Perf
- Triple re-auth stack collapsed into a single observer + plugin pair.
- Verbose info-level traces are now gated behind the debug toggle at the call site (no log writes when off, even before the line is built).
- "Is session ended?" check on every LAC page view replaced by a single-column SELECT instead of a full ORM hydration.
- Old-session cleanup is now a batched DELETE (
LIMIT 1000loop) — safe to lower retention without locking the table. - Cookie signing-key derivation is now cached.
- Front-end customer-data reload after takeover trimmed from 6 sections to 3 (
customer,cart,messages).
Fix
- Renamed an internal session key with a typo (
LoggedAsCustomerAdmindId→LoggedAsCustomerAdminId). Writers used the typo, readers used the un-typo'd name — fixing the asymmetry restores the sticky bar on edge cases. - Re-auth nested-enable guard no longer clobbers itself when a nested caller exits: every outer caller's guard is now respected.
Admin
- Dead "token authentication" subsystem removed (
wimakeit_lac_tokentable, related API interfaces, models, cron, plugins). The active path remains session-based. wimakeit_lac_log.customer_idis now nullable so the foreign key on customer deletion no longer leaves orphan rows visible.
[1.6.30] - 2026-05-13
Fix
- First takeover after the admin tab opens now correctly displays the customer name in the storefront header ("Hello, X") instead of staying in guest state. Post-auth redirect routes through the
Proceedpage so customer-data sections are invalidated and reloaded before navigating to the account dashboard.
[1.6.29] - 2026-05-12
Perf
- Admin quick-search widget no longer triggers Magento's "Fallback to JQueryUI Compat activated" warning — loads only the jQuery UI widget factory instead of the legacy monolithic bundle (~30 unused widgets dropped from the admin page).
[1.6.28] - 2026-05-12
Admin
- Admin dashboard widget code extracted to companion module
wimakeit/module-login-as-customer-admin-dashboard. The main module is now installable on stores that don't usewimakeit/module-admin-dashboard.
Deps
- To keep the "Recent Logins" widget on the admin dashboard, install
wimakeit/module-login-as-customer-admin-dashboardalongside this module.
[1.6.27] - 2026-05-11
Security
- Admins can no longer end another admin's active impersonation session by guessing the log ID — ownership is now verified.
- Cookie signing is now consistent across all login paths, preventing edge-case redirects to the login page.
Fix
- Customer logout during an admin impersonation now fully ends the session — no more silent re-login on the next request.
- "Login Again" button in the dashboard Recent Logins widget no longer returns a 404.
- Custom search page (
/wimakeit_lac/login/search/) now correctly shows the confirmation popup with cart preview and active-session warning. - Email notifications to customers now greet them by name instead of by email address.
Perf
- Quick-search results in the dashboard load up to 10× faster on stores with large order history.
[1.6.26] - 2026-05-10
Deps
- Requires
wimakeit/module-core3.0.9+ for the shared debug logger.
Admin
- Internal logging refactored to route through a single debug logger — cleaner code, no behavior change for merchants.
[1.6.25] - 2026-05-08
Feature
- New admin toggle Enable Debug Logging (Stores → Configuration → Wimakeit → Login As Customer → Logging Settings), off by default.
Perf
- Production sites stop emitting ~120,000 INFO log lines per day. Errors and warnings are still always logged.
Admin
- Flip the toggle on temporarily when you need to trace a specific re-authentication flow, then off again — no restart required.
[1.6.24] - 2026-05-08
Fix
- Fixed 404 page when confirming "Login As Customer" from the customer grid popup. The action now goes through the module's own controller, respecting ACL and session recording.
[1.6.23] - 2026-05-08
Perf
- Restored Varnish Full Page Cache for normal site traffic. The impersonation banner no longer forces a session start on every guest request.
Fix
- Fixed "Please refresh the page" alert when using the customer grid Login button on pages where the LAC popup component wasn't loaded.
Admin
- New
wimakeit_lac_activemarker cookie (HttpOnly, Secure, 24 h) used to detect impersonation without booting a customer session.
[1.6.10] - 2026-04-15
Fix
- Hardened CSS for the full-page search results to prevent third-party admin themes from breaking the layout.
[1.6.9] - 2026-04-15
Fix
- Customer search results no longer render at the bottom of the page on
/wimakeit_lac/login/search/. Dashboard quick-search styles were leaking into the full-page search.
[1.5.2] - 2026-03-16
Security
- Removed a public debug endpoint that could expose session data.
- Pre-login check now requires POST with CSRF protection (was GET).
- Secret key is now read from
app/etc/env.phpdeployment config instead of being hardcoded. - XSS hardening on customer name and orders columns in the log grid.
Perf
- Log grid "orders placed" column now loads in a single query instead of one per row.
- New composite database index for the active-session lookup.
[1.5.1] - 2026-03-16
Feature
- New Customer name column in the log grid, linking to the customer edit page.
- New Orders placed column in the log grid: count, total amount, and direct links to each order created during the impersonation.
[1.5.0] - 2026-03-16
Feature
- New Auto-logout after inactivity. Configurable timeout (default 15 minutes) and pre-logout warning countdown (default 60 seconds).
- Activity is detected on mouse, keyboard, scroll, and touch events. A "Stay Logged In" button resets the timer.
Admin
- Sticky impersonation banner now shows the configured timeout.
[1.4.0] - 2026-03-16
Feature
- Multi-admin awareness: if another admin is already logged in as the same customer, the popup shows their username and session start time before you proceed.
- Cart preview in the confirmation popup: see the customer's cart contents and total before logging in.
[1.3.1] - 2026-03-16
Feature
- LAC buttons are now color-coded: green when the customer has allowed remote assistance, red when they haven't.
Admin
- Dashboard "Recent logins" widget now shows the customer's name alongside their email.
- Quick search results include the same color-coded buttons.
[1.3.0] - 2026-03-16
Feature
- Page-visit recording now hooked into Magento's native Login As Customer flow.
Fix
- Dashboard and customer grid Login actions now go through Magento's native confirmation popup, fixing session-loss issues with direct-link logins.
- "Always Allow" mode now correctly bypasses Magento's customer-acceptance check via a dedicated plugin.
- Fixed a long-standing session-loss bug caused by duplicate session ID regeneration (Magento GitHub #15641).
[1.2.1] - 2026-03-12
Fix
- Fixed a race condition where the customer session was lost immediately after login. The post-login step now uses a JavaScript redirect to give the browser time to register the new session cookie.
[1.2.0] - 2026-03-11
Security
- Authentication error messages no longer expose internal exception details to the browser.
- Sensitive query parameters are now redacted from logged URLs.
Perf
- Page-visit counter now uses a single atomic SQL UPDATE.
- Four new composite indexes on the log table for faster grid filtering.
- Customer grid summary column now loads in 2–3 queries instead of one per customer.
- Token cleanup cron reduced from hourly to every 4 hours (tokens expire much faster than that anyway).
[1.1.0] - 2026-03-11
Feature
- New Quick Customer Search dashboard widget — search by name or email and log in with one click.
- New Customer Acceptance Mode with three options: Always Allow, Ask Customer, Always Deny.
Security
- CSRF protection added to the search widget login forms.
Fix
- Fixed a dependency injection error that prevented the module from booting on some installs.
[1.0.0] - 2026-03-01
Feature
- Initial release.
- Secure one-click login as customer from customer grid, order grid, and customer edit page.
- Short-lived authentication tokens with automatic expiration.
- Multi-store support with automatic or manual store selection.
- Guest order conversion to customer account.
Security
- Granular ACL: separate permissions for login, log viewing, guest conversion, and configuration.
- Full audit log: every session logged with admin, customer, duration, pages visited.
- Optional session recording (page-by-page activity tracking).
- Optional mandatory admin notes for compliance.
- Restricted customer groups (block impersonation for VIP / staff groups).
Admin
- Sticky frontend banner so the admin always knows they're impersonating.
- Hourly token cleanup and daily log cleanup with configurable retention.
Vous avez trouvé un bug ? Faites-nous-en part.
Un court formulaire s'ouvre dans un nouvel onglet — le nom du module et votre langue sont déjà pré-remplis. Décrivez ce que vous avez tenté, ce qui n'a pas fonctionné, et nous vous répondrons sous un jour ouvré.
Signaler un bug pour Login as Customer Pro
SKU module : wimakeit-module-login-as-customer · Langue : fr_FR
Besoin d'aide ?
Notre équipe est disponible pour vous accompagner dans l'intégration.