Security Scan Tool devuelve "No se puede determinar si el servidor utiliza 2FA"

Compruebe si el módulo Magento_TwoFactorAuth se ha deshabilitado. Para pasar la comprobación, en general, debe estar activada.

Descripción description

Entorno

Adobe Commerce, todas las versiones y todas las implementaciones (incluido Magento Open Source)

Problema

El Security Scan Tool informa de que no puede determinar si su servidor utiliza 2FA.

Resolución resolution

Al comprobar la front-end 2FA, Security Scan Tool espera que uno de los puntos de conexión siguientes responda con el código de respuesta HTTP 200, 401 o 403:

'rest/default/V1/tfa/provider/authy/activate',
'rest/default/V1/tfa/provider/duo_security/activate',
'rest/default/V1/tfa/provider/google/activate',
'rest/default/V1/tfa/provider/u2fkey/activate',
'rest/default/V1/tfa/forced-providers',
'rest/default/V1/msp-2fa/installed-providers',
'rest/default/V1/msp-2fa/forced-providers',
'rest/V1/tfa/provider/authy/activate',
'rest/V1/tfa/provider/duo_security/activate',
'rest/V1/tfa/provider/google/activate',
'rest/V1/tfa/provider/u2fkey/activate',
'rest/V1/tfa/forced-providers',
'rest/V1/msp-2fa/installed-providers',
'rest/V1/msp-2fa/forced-providers',
'rest/all/schema?services=twoFactorAuthAdminTokenServiceV1'

En general, Magento_TwoFactorAuth debe estar habilitado, pero:

Si tiene habilitado un módulo 2FA de terceros, póngase en contacto con el equipo de Security Scan Tool (securityscan@magento.com).

Causa

El módulo Magento_TwoFactorAuth (o un módulo 2FA diferente) se ha deshabilitado y Security Scan Tool no puede llegar a los extremos asociados con el módulo.

Lectura relacionada

Guía de solución de problemas de la herramienta Adobe Commerce Security Scan en la base de conocimiento de Adobe Commerce