Dokumentation

Das Sicherheits-Scan-Tool gibt zurück: „Es kann nicht ermittelt werden, ob Ihr Server 2FA verwendet“

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Überprüfen Sie, ob das Magento_TwoFactorAuth deaktiviert wurde. Um die Prüfung zu bestehen, sollte sie im Allgemeinen aktiviert sein.

Beschreibung description

Umgebung

Adobe Commerce, alle Versionen und alle Implementierungen (einschließlich Magento Open Source)

Problem

Das Security Scan Tool meldet: „Es kann nicht ermittelt werden, ob Ihr Server 2FA verwendet“.

Auflösung resolution

Bei der Suche nach Frontend 2FA erwartet das Security Scan Tool, dass einer der unten aufgeführten Endpunkte mit dem HTTP-Antwort-Code 200, 401 oder 403 antwortet:

'rest/default/V1/tfa/provider/authy/activate',
'rest/default/V1/tfa/provider/duo_security/activate',
'rest/default/V1/tfa/provider/google/activate',
'rest/default/V1/tfa/provider/u2fkey/activate',
'rest/default/V1/tfa/forced-providers',
'rest/default/V1/msp-2fa/installed-providers',
'rest/default/V1/msp-2fa/forced-providers',
'rest/V1/tfa/provider/authy/activate',
'rest/V1/tfa/provider/duo_security/activate',
'rest/V1/tfa/provider/google/activate',
'rest/V1/tfa/provider/u2fkey/activate',
'rest/V1/tfa/forced-providers',
'rest/V1/msp-2fa/installed-providers',
'rest/V1/msp-2fa/forced-providers',
'rest/all/schema?services=twoFactorAuthAdminTokenServiceV1'

Im Allgemeinen sollten Magento_TwoFactorAuth aktiviert sein, aber:

  • Es gibt andere Drittanbietermodule, die die 2FA-Funktionalität aktivieren und andere Endpunkte einführen und möglicherweise nicht in dieser Liste oben enthalten sind. Die Lösung besteht darin, sich an den Adobe-Support zu wenden und uns über neue URIs (Uniform Resource Identifiers) zu informieren.
  • Einige WAFs (Web Application Firewalls) können Anfragen an diese Endpunkte blockieren, sodass sie überprüfen müssen, ob unsere IP-Adressen nicht blockiert werden.

Wenn ein 2FA-Modul eines Drittanbieters aktiviert ist, wenden Sie sich an das Team des Security Scan Tools (securityscan@magento.com).

Ursache

Das Magento_TwoFactorAuth (oder ein anderes 2FA-Modul) wurde deaktiviert, und die mit dem Modul verknüpften Endpunkte können vom Sicherheits-Scan-Tool nicht erreicht werden.

Verwandtes Lesen

Handbuch zur Fehlerbehebung beim Adobe Commerce Security Scan Tool in der Adobe Commerce Knowledge Base

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f