Dokumentation

Das Security Scan Tool gibt "Kann nicht feststellen, ob Ihr Server 2FA verwendet"zurück.

Last update: Thu Oct 10 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Überprüfen Sie, ob das Modul Magento_TwoFactorAuth deaktiviert wurde. Um die Prüfung zu bestehen, sollte sie im Allgemeinen aktiviert sein.

Beschreibung description

Umgebung

Adobe Commerce, alle Versionen und alle Implementierungen (einschließlich Magento Open Source)

Problem

Das Sicherheitsscan-Tool meldet dies "Kann nicht feststellen, ob Ihr Server 2FA verwendet".

Auflösung resolution

Beim Überprüfen auf Frontend-2FA erwartet das Sicherheitsscan-Tool für einen der unten aufgeführten Endpunkte, dass er mit dem HTTP-Antwortcode 200, 401 oder 403 antwortet:

'rest/default/V1/tfa/provider/authy/activate',
'rest/default/V1/tfa/provider/duo_security/activate',
'rest/default/V1/tfa/provider/google/activate',
'rest/default/V1/tfa/provider/u2fkey/activate',
'rest/default/V1/tfa/forced-providers',
'rest/default/V1/msp-2fa/installed-providers',
'rest/default/V1/msp-2fa/forced-providers',
'rest/V1/tfa/provider/authy/activate',
'rest/V1/tfa/provider/duo_security/activate',
'rest/V1/tfa/provider/google/activate',
'rest/V1/tfa/provider/u2fkey/activate',
'rest/V1/tfa/forced-providers',
'rest/V1/msp-2fa/installed-providers',
'rest/V1/msp-2fa/forced-providers',
'rest/all/schema?services=twoFactorAuthAdminTokenServiceV1'

Im Allgemeinen sollte Magento_TwoFactorAuth aktiviert sein, jedoch:

  • Es gibt andere Module von Drittanbietern, die 2FA-Funktionalität aktivieren und andere Endpunkte einführen. Diese sind möglicherweise nicht in dieser Liste oben aufgeführt. Hier können Sie sich an den Adobe-Support wenden und uns über neue URIs informieren (Uniform Resource Identifiers).
  • Einige WAFs (Web Application Firewalls) können Anfragen an diese Endpunkte blockieren. Daher müssen sie sicherstellen, dass unsere IP-Adressen nicht blockiert werden.

Wenn Sie ein 2FA-Modul eines Drittanbieters aktiviert haben, wenden Sie sich an das Team für das Sicherheitsscan-Tool (securityscan@magento.com).

Ursache

Das Modul Magento_TwoFactorAuth (oder ein anderes 2FA-Modul) wurde deaktiviert und die mit dem Modul verknüpften Endpunkte können vom Sicherheitsscan-Tool nicht erreicht werden.

Verwandte Informationen

Handbuch zur Fehlerbehebung beim Adobe Commerce-Sicherheitsscan in der Adobe Commerce-Wissensdatenbank

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f